ordinateur slow 2014-06-12T13:39:31+00:00

Dépannage Informatique : ordinateur slow

  • Auteur
    Messages
  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Y a t’il possibilité de vérifier mon ordi, il est très slow, peut être que j’ai trop de programmes?
    Le panneau de configuration est plein de programmes et je ne sais les quelles j’utilise.
    Je voudrais imprimer la page de installation et désinstallation et vérifier sur GOOGLE à quoi ces programmes servent avant de m’aventurer et les supprimer.
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    salut

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktop*. /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    J’ai fait le OTL, mais je ne comprend quoi faire après.
    Merci,Paul

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bah ce que j’ai écrit à la fin ^^

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    https://antimalware.top/www/?a=d&i=TdG5OMnbnS” onclick=”window.open(this.href);return false;

    Voici, je crois!!!
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    raté 😀

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    https://antimalware.top/www/?a=d&i=q4GUGX41io” onclick=”window.open(this.href);return false;
    Voici le lien pour EXTRAT-TXT
    Merci, Paul

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    https://antimalware.top/www/?a=d&i=kyaiFab6Wf” onclick=”window.open(this.href);return false;
    Voici le lien pour OTL TXT
    Merci, Paul

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ok 🙂

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Mon anti virus est Bitdefender total security, comment faire pour le désactiver, et aussi comment faire pour enregistrer mon travail.

    J’ai imprimer ce qui s’est passer à date.
    Merci,Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    enregistrer ton travail c’est juste ce que tu es en train de faire , tu fermes les fenetres uqi etaient ouvertes ( word , ou autre utilitaire si utilisé )

    pour desactiver bitedefender , un peu de recherche te l’aurait dit 😀 , regarde : https://www.google.fr/search?q=comment+desactiver+bitdefender&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&channel=sb&gfe_rd=cr&ei=OSebU9fVMcaA8Qeh4ICgAQ” onclick=”window.open(this.href);return false;

    n’oublie pas que google est ton ami lol ^^

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Mon Bitdefender marche toujours et empèche SHORTCUT MODULE de fonctionner.
    Merci,Paul

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ben alors c’est que tu l’as pas desactivé lol ^^

    regarde du coté de la safezone sinon ^^

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, voici le lien obtenu; https://antimalware.top/www/?a=d&i=yIivVJBDMj” onclick=”window.open(this.href);return false;
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    re

    peux-tu faire une capture d’ecran de ces deux dossiers stp ?

    C:UsersPaulAppDataRoamingT1N1C1T1Q2Y1L2Z
    C:UsersPaulAppDataRoaming1O1L1I1PtF1F1C1N

    t’as installé tous les antivirus du monde mais tu les as mal desinstallés

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, l`installateur de Bitdefender est Bureau en Gros ou Staples, j’ai du y retouner 3 fois pour que bitdifender fonctionne. il aurais due désintaller proprement; mais !!!!
    Voici pour le premier:
    C:UsersPaulAppDataRoamingT1N1C1T1Q2Y1L2Z
    il me donne ceci:
    C:UsersPaulAppDataRoamingT1N1C1T1Q2Y1L2ZTelecharger et Installer Packages
    Je ne suis capable ou ne sais comment faire la capture d’écran, je vais écrire ce qu’il y a.
    Nom Modifié le Type Taille
    Télécharger et installer le Packages 2014-04-21 12:54 Dossier de fichiers
    Si je clic, il dit que le dossier est vide.

    Voici pour le deuxième:
    C:UsersPaulAppDataRoaming1O1L1I1PtF1F1C1N
    il me donne ceci:
    C:UsersPaulAppDataRoaming1O1L1I1PtF1F1C1NBarnes & Noble Desktop Reader Free Download Packages
    Je ne suis capable ou ne sais comment faire la capture d’écran, je vais écrire ce qu’il y a.
    Nom Modifié le Type Taille
    Barnes&Noble Desktop Reader Free Download Packages-Raccourci 2014-06-15 07:45 Raccouci 2 Ko
    Si je clic, rien se produit.
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    tu peux zipper les deux et me les envoyer via cjoint stp ?

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Je ne comprend (tu peux zipper les deux et me les envoyer via cjoint stp ?)
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    clic droit sur un dossier , envoyer vers , dossiers compressés , et tu héberges l’archive sur http://cjoint.com” onclick=”window.open(this.href);return false; et tu me donnes le lien

    je sais que ce sont des infections et je voudrais essayer de voir comment je peux faire pour les détecter étant donné que leur nom est aléatoire 🙂

    voilà tu sais tout 😀

    un fois ceci fait je te fais tout sauter 🙂
    (enfin je veux dire les infections mdr )

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Lorsque je le fait sur 0T1N1C1T ET AUTRE, UN ÉCRAN APPARAIT ( LE RÉPERTOIRE SPÉCIFIÉ C:USERSPAULAPPDATAROAMINGT1N1C1T1Q2Y1L2ZTÉLÉCHARGER ET INSTALLER PACKAGES, EST VIDE. L’APPLICATION DOSSIERS COMPRESSÉS NE PEUT PAS L’AJOUTER À L’ARCHIVE. )

    SI JE LE FAIT SUR 1O1L1I1PtF1F1C1N, CJOINT.COM DIT Ce type de fichier n’est pas accueilli par CJoint.
    Merci,Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bizarre….tant pis on verra dans la quarantaine si on peut rien faire

    Désactive ton antivirus.

    selectionne ce texte , puis CTRL + C

    WindowShopper
    Spybot
    ::C:Program Files (x86)GUM8EAB.tmp
    ::C:Program Files (x86)GUT8EAC.tmp
    ::C:Program FilesDownload Magellan_Spring_2009_GPS_Map_Update_for_Maestro_and_RoadMate.lnk
    ::C:UsersPaulAppDataRoamingT1N1C1T1Q2Y1L2Z
    ::C:UsersPaulAppDataRoaming1O1L1I1PtF1F1C1N
    ::C:UsersPaulAppDataRoamingbitlord_log.txt
    ::C:UsersPaulAppDataRoamingsetup(1).exe.EXE
    SmartPCFix
    VisicomToolBar
    ::C:UsersPaulAppDataLocalCRE
    ::C:UsersPaulAppDataLocaldt.dat
    ::C:UsersPaulAppDataLocalpouliotpaul989
    ::C:UsersPaulAppDataLocal{*}

    relance shortcut_module puis clique sur le petit “S” en bas.
    un fichier “module” va s’ouvrir avec les lignes copiées , si c’est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n’y ait que ca dedans , puis ferme en acceptant la modification s’il y a lieu et relance le nettoyage

    poste enfin le nouveau rapport

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjours, voici le lien obtenu; https://antimalware.top/www/?a=d&i=pFSj8eylRJ” onclick=”window.open(this.href);return false;

    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ok regarde si tu peux pas les recuperer dans la quarantaine de shortcut_module les deux dossiers maintenant

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Voici ce que j’ai trouver.
    Voici ce que j’ai trouver.

    ¤¤¤¤¤¤¤¤¤¤ | Argument de recherche

    WindowShopper
    Spybot
    C:Program Files (x86)GUM8EAB.tmp
    C:Program Files (x86)GUT8EAC.tmp
    C:Program FilesDownload Magellan_Spring_2009_GPS_Map_Update_for_Maestro_and_RoadMate.lnk
    C:UsersPaulAppDataRoamingT1N1C1T1Q2Y1L2Z
    C:UsersPaulAppDataRoaming1O1L1I1PtF1F1C1N
    C:UsersPaulAppDataRoamingbitlord_log.txt
    C:UsersPaulAppDataRoamingsetup(1).exe.EXE

    Merci, Paul.

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Je les ai aussi trouver ici;

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

    Supprimé avec succès : C:Program Files (x86)Spybot – Search & Destroy 2
    Supprimé avec succès : C:Program Files (x86)WindowShopper
    Supprimé avec succès : C:WindowsSystem32ConfigSystemprofileAppDataLocalprvlcl.dat ()
    Supprimé avec succès : C:UsersAll UsersSpybot – Search & Destroy
    Supprimé avec succès : C:UsersAll UsersBackupManagerJobs28 OCT 2013 2013-10-28 09-34-01.jobprofile (.-.)
    Supprimé avec succès : C:UsersPaulAppDataRoamingGetRightToGo
    Supprimé avec succès : C:UsersPaulAppDataRoamingSmartPCFix
    Supprimé avec succès : C:UsersPaulAppDataRoamingVisicomToolBar
    Supprimé avec succès : C:UsersPaulAppDataRoamingMicrosoftHTML HelpSpybot2.chw (.-.)
    Supprimé avec succès : C:UsersPaulAppDataRoamingMicrosoftWindowsStart MenuProgramsWindowShopper
    Supprimé avec succès : C:UsersPaulDownloadsspybot-2.2.exe (© 2000-2013 Safer-Networking Ltd.. All rights reserved. .-.Spybot – Search & Destroy )
    Supprimé avec succès : C:WindowsSystem32ConfigSystemprofileAppDataRoamingSoftGrid Clientshortcut_ex.dat (.-.)
    Supprimé avec succès : C:WindowsSystem32ConfigSystemprofileAppDataRoamingSoftGrid Clientuserinfo.dat (.-.)
    Supprimé avec succès : C:Program Files (x86)GUM8EAB.tmp
    Supprimé avec succès : C:Program Files (x86)GUT8EAC.tmp
    Supprimé avec succès : C:Program FilesDownload Magellan_Spring_2009_GPS_Map_Update_for_Maestro_and_RoadMate.lnk
    Supprimé avec succès : C:UsersPaulAppDataRoamingT1N1C1T1Q2Y1L2Z
    Supprimé avec succès : C:UsersPaulAppDataRoaming1O1L1I1PtF1F1C1N
    Supprimé avec succès : C:UsersPaulAppDataRoamingbitlord_log.txt
    Supprimé avec succès : C:UsersPaulAppDataRoamingsetup(1).exe.EXE
    Supprimé avec succès : C:UsersPaulAppDataLocalCRE
    Supprimé avec succès : C:UsersPaulAppDataLocaldt.dat
    Supprimé avec succès : C:UsersPaulAppDataLocalpouliotpaul989

    Merci,Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    non dans la quarantaine de shortcut_module dans le dossier dans c:Shorcut_ModuleQuarantaineCUsersPaulAppDataRoamingT1N1C1T1Q2Y1L2Z

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Maintenant je suis encore perdu; j’ai eu un rapport de peut-être 1000 lignes pas 40 lignes.
    SVP me dire ou aller ou expliquer un peut plus.

    Merci,Paul.

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Voici aussi un lien: http://cjoint.com/?DFrcyVrZLCX” onclick=”window.open(this.href);return false;

    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    re

    c’est pas cela que je voulais que tu zippes , lis bien 🙂

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, je crois que je lie bien, peut-être qu’il manque quelque chose.
    J’essaie de trouver: c:Shorcut_ModuleQuarantaineCUsersPaulAppDataRoamingT1N1C1T1Q2Y1L2Z sur Rechercher les programmes et fichiers, il n’existe pas et je ne trouve pas (quarantaine de shortcut_module ), dans le module de shortcut il ni a pas de quarantaine. Le Shortcut_Module.exe sur mon bureau ne fonctionne plus, ceci apparait : Auto It ERROR Line 24736(File””): ERROR: ”For” Statement has no matching ”Next” Statement.
    Lorsque ( Shortcut_Module ) fonctionnait, j’ai réessaie 3foies et je ne trouve pas ce que je suis supposer chercher.
    Opps!!! Shortcut_Module est maintenant OK, mais il y a pas encore de quarantaine.

    Merci, Paul.
    PS: je viens aussi de trouver ceci http://www.cjoint.com/?DFrcyVrZLCX” onclick=”window.open(this.href);return false; de Laurent de Cjoint.com

    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ne fais pas de recherche , va directement manuellement dans la quarantaine de shortcut_module

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, c’est comme j’ai dis hier; dans mon ( shortcut_module ) il n’y a pas de quarantaine, je ne sais pas où aller le chercher.
    Lorsque j’ai l’image du module devant moi, il y a rien qui indique (quarantaine) même si je clic sur touts les petits icons.
    Puis-je réactiver mon Bitdefender?
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    coucou

    il n’est nullement question de relancer l outil

    demarrer / ordinateur / disque local C: / dossier shortcut_module , la suite tu la connais ^^

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Voici un lien http://cjoint.com/?DFtseBXVnez” onclick=”window.open(this.href);return false;
    Voici un autre lien http://cjoint.com/?DFtsjAe0oXi” onclick=”window.open(this.href);return false;

    et voici les ZIP
    http://cjoint.com/?DFtsluTKT2j” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DFtsm4i2fJY” onclick=”window.open(this.href);return false;

    J’espère que c’est bon .
    Merci, Paul.

    PS: puis-je redémarrer mon anti virus Bitdenfender?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    impec 🙂

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, je croyais que vous alliez l’avoir.
    Tout a été mis en quarantaine et dans le presse-papiers, un rapport c’est ouvert; je ne suis pas capable de le Copie/Colle et où est’il rendu, c’est quoi le presse papier?

    Merci,Paul.

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, je fouille depuis dans l’ordi depuis 5 Hres ce matin et je viens davoir ceci:
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 2014-06-19
    Heure de l’examen: 12:48:29
    Fichier journal: MALWAREBYTES Rapport examen.xml 3.xml
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.19.08
    Base de données Rootkits: v2014.06.02.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Paul

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 277683
    Temps écoulé: 15 min, 59 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.MindSpark.A, HKUS-1-5-21-1423352873-2512477717-3604618535-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREHowToSimplified_8e, Mis en quarantaine, [b3a1ed8dc9b2ac8a01c79317b151ca36],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[c98b384281faa19501638ef0c440f20e]

    Dossiers: 2
    PUP.Optional.MindSpark.A, C:UsersPaulAppDataRoamingMozillaFirefoxProfilesge2bxvt.defaultHowToSimplified_8e, Mis en quarantaine, [b99b4832accf40f6adc2841245bdb64a],
    PUP.Optional.Yontoo.A, C:UsersPaulAppDataLocalGoogleChromeUser DataDefaultExtensionsniapdbllcanepiiimjjndipklodoedlc, Mis en quarantaine, [4f05d9a184f7d75fc86b62399e6429d7],

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    et

    < ?xml version="1.0" encoding="UTF-8" ?>

    2014/06/19 12:48:29 -0400
    mbam-log-2014-06-19 (12-48-28).xml
    yes


    2.00.2.1012
    v2014.06.19.08
    v2014.06.02.01 free disabled
    disabled
    disabled


    Windows 7 Service Pack 1
    x64
    Paul
    NTFS

    threat
    completed
    277683
    0 0
    1
    0
    1
    2
    0
    0


    enabled
    enabled
    enabled
    enabled
    disabled
    disabled
    enabled enabled enabled


    HKUS-1-5-21-1423352873-2512477717-3604618535-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREHowToSimplified_8ePUP.Optional.MindSpark.Asuccessb3a1ed8dc9b2ac8a01c79317b151ca36
    HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPESDefaultScopePUP.Optional.Qone8replaced{33BB0A4E-99AF-4226-BDF6-49120163DE86}{33BB0A4E-99AF-4226-BDF6-49120163DE86}{0633EE93-D776-472f-A0FF-E1416B8B2E3A}c98b384281faa19501638ef0c440f20e
    C:UsersPaulAppDataRoamingMozillaFirefoxProfilesge2bxvt.defaultHowToSimplified_8ePUP.Optional.MindSpark.Asuccessb99b4832accf40f6adc2841245bdb64a
    C:UsersPaulAppDataLocalGoogleChromeUser DataDefaultExtensionsniapdbllcanepiiimjjndipklodoedlcPUP.Optional.Yontoo.Asuccess4f05d9a184f7d75fc86b62399e6429d7

    et

    < ?xml version="1.0" encoding="UTF-8" ?>

    2014/06/19 12:48:29 -0400
    mbam-log-2014-06-19 (12-48-28).xml
    yes


    2.00.2.1012
    v2014.06.19.08
    v2014.06.02.01 free disabled
    disabled
    disabled


    Windows 7 Service Pack 1
    x64
    Paul
    NTFS

    threat
    completed
    277683
    0 0
    1
    0
    1
    2
    0
    0


    enabled
    enabled
    enabled
    enabled
    disabled
    disabled
    enabled enabled enabled


    HKUS-1-5-21-1423352873-2512477717-3604618535-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREHowToSimplified_8ePUP.Optional.MindSpark.Asuccessb3a1ed8dc9b2ac8a01c79317b151ca36
    HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPESDefaultScopePUP.Optional.Qone8replaced{33BB0A4E-99AF-4226-BDF6-49120163DE86}{33BB0A4E-99AF-4226-BDF6-49120163DE86}{0633EE93-D776-472f-A0FF-E1416B8B2E3A}c98b384281faa19501638ef0c440f20e
    C:UsersPaulAppDataRoamingMozillaFirefoxProfilesge2bxvt.defaultHowToSimplified_8ePUP.Optional.MindSpark.Asuccessb99b4832accf40f6adc2841245bdb64a
    C:UsersPaulAppDataLocalGoogleChromeUser DataDefaultExtensionsniapdbllcanepiiimjjndipklodoedlcPUP.Optional.Yontoo.Asuccess4f05d9a184f7d75fc86b62399e6429d7

    et

    < ?xml version="1.0" encoding="UTF-8" ?>

    2014/06/19 12:48:29 -0400
    mbam-log-2014-06-19 (12-48-28).xml
    yes


    2.00.2.1012
    v2014.06.19.08
    v2014.06.02.01 free disabled
    disabled
    disabled


    Windows 7 Service Pack 1
    x64
    Paul
    NTFS

    threat
    completed
    277683
    0 0
    1
    0
    1
    2
    0
    0


    enabled
    enabled
    enabled
    enabled
    disabled
    disabled
    enabled enabled enabled


    HKUS-1-5-21-1423352873-2512477717-3604618535-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREHowToSimplified_8ePUP.Optional.MindSpark.Asuccessb3a1ed8dc9b2ac8a01c79317b151ca36
    HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPESDefaultScopePUP.Optional.Qone8replaced{33BB0A4E-99AF-4226-BDF6-49120163DE86}{33BB0A4E-99AF-4226-BDF6-49120163DE86}{0633EE93-D776-472f-A0FF-E1416B8B2E3A}c98b384281faa19501638ef0c440f20e
    C:UsersPaulAppDataRoamingMozillaFirefoxProfilesge2bxvt.defaultHowToSimplified_8ePUP.Optional.MindSpark.Asuccessb99b4832accf40f6adc2841245bdb64a
    C:UsersPaulAppDataLocalGoogleChromeUser DataDefaultExtensionsniapdbllcanepiiimjjndipklodoedlcPUP.Optional.Yontoo.Asuccess4f05d9a184f7d75fc86b62399e6429d7

    Je voie le rapport, mais je ne suis pas capable de faire un copie/cole dans son format.

    Je ne sais pas si cela peut aider.
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    hello 🙂

    des soucis persistent ?

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour,
    Je m’excuse, mais je fais de mon mieux.
    Hello, je me répète.
    Bonjour, je croyais que vous alliez l’avoir.
    Tout a été mis en quarantaine et dans le presse-papiers, un rapport c’est ouvert; je ne suis pas capable de le Copie/Colle et où est’il rendu, c’est quoi le presse papier?
    Dite moi comment et quoi faire lorsque le rapport est ouvert.
    Il doit y avoir autre chose entre ( un rapport va s’ouvrir) et ( Copie/Colle son contenue ). Je ne suis pas capable de Copie/Colle le rapport tel que je le voie.
    Merci,Paul.

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, si je vais dans l’historique de Malware. ( quarantaine ou journaux d’application ),
    il y a des rapports, comment puis-je faire pour vous les envoyer; comment je fais pour vous envoyer la page ou le tableau que je vois?
    Merci,Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    normalement tu dois pouvoir exporter en fichier texte

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, voici en fichier texte

    Date de l’examen: 2014-06-19
    Heure de l’examen: 12:48:29
    Fichier journal: MALWAREBYTES Rapport examen.xml 3.xml
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.19.08
    Base de données Rootkits: v2014.06.02.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Paul

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 277683
    Temps écoulé: 15 min, 59 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.MindSpark.A, HKUS-1-5-21-1423352873-2512477717-3604618535-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREHowToSimplified_8e, Mis en quarantaine, [b3a1ed8dc9b2ac8a01c79317b151ca36],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[c98b384281faa19501638ef0c440f20e]

    Dossiers: 2
    PUP.Optional.MindSpark.A, C:UsersPaulAppDataRoamingMozillaFirefoxProfilesge2bxvt.defaultHowToSimplified_8e, Mis en quarantaine, [b99b4832accf40f6adc2841245bdb64a],
    PUP.Optional.Yontoo.A, C:UsersPaulAppDataLocalGoogleChromeUser DataDefaultExtensionsniapdbllcanepiiimjjndipklodoedlc, Mis en quarantaine, [4f05d9a184f7d75fc86b62399e6429d7],

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    et

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Protection, 2014-06-19 12:42:41, SYSTEM, PAUL-PC, Protection, Malware Protection, Starting,
    Protection, 2014-06-19 12:42:41, SYSTEM, PAUL-PC, Protection, Malware Protection, Started,
    Protection, 2014-06-19 12:42:41, SYSTEM, PAUL-PC, Protection, Malicious Website Protection, Starting,
    Update, 2014-06-19 12:42:45, SYSTEM, PAUL-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.6.2.1,
    Protection, 2014-06-19 12:43:13, SYSTEM, PAUL-PC, Protection, Malicious Website Protection, Started,
    Update, 2014-06-19 12:43:28, SYSTEM, PAUL-PC, Manual, Malware Database, 2014.3.4.9, 2014.6.19.8,
    Protection, 2014-06-19 12:43:41, SYSTEM, PAUL-PC, Protection, Refresh, Starting,
    Protection, 2014-06-19 12:43:41, SYSTEM, PAUL-PC, Protection, Malicious Website Protection, Stopping,
    Protection, 2014-06-19 12:43:42, SYSTEM, PAUL-PC, Protection, Malicious Website Protection, Stopped,
    Protection, 2014-06-19 12:43:47, SYSTEM, PAUL-PC, Protection, Refresh, Success,
    Protection, 2014-06-19 12:43:47, SYSTEM, PAUL-PC, Protection, Malicious Website Protection, Starting,
    Protection, 2014-06-19 12:43:47, SYSTEM, PAUL-PC, Protection, Malicious Website Protection, Started,
    Protection, 2014-06-19 12:47:33, SYSTEM, PAUL-PC, Protection, Malicious Website Protection, Stopping,
    Protection, 2014-06-19 12:47:33, SYSTEM, PAUL-PC, Protection, Malicious Website Protection, Stopped,
    Protection, 2014-06-19 12:47:33, SYSTEM, PAUL-PC, Protection, Malware Protection, Stopping,
    Protection, 2014-06-19 12:47:34, SYSTEM, PAUL-PC, Protection, Malware Protection, Stopped,
    Update, 2014-06-19 19:02:42, SYSTEM, PAUL-PC, Manual, Rootkit Database, 2014.6.2.1, 2014.6.19.1,
    Update, 2014-06-19 19:02:57, SYSTEM, PAUL-PC, Manual, Malware Database, 2014.6.19.8, 2014.6.19.9,

    (end)

    et

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 2014-06-21
    Heure de l’examen: 06:06:28
    Fichier journal: Nouveau MALWAREBYTES 21 Juin.txt 4.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.21.02
    Base de données Rootkits: v2014.06.20.01
    Licence: Premium
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Paul

    Type d’examen: Examen “Menaces”
    Résultat: Annulé
    Objets analysés: 54250
    Temps écoulé: 3 min, 16 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    et

    Date de l’examen: 2014-06-21
    Heure de l’examen: 06:11:38
    Fichier journal: Nouveau MALWAREBYTES 21 Juin.txt 5.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.21.02
    Base de données Rootkits: v2014.06.20.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Paul

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 278216
    Temps écoulé: 16 min, 35 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 1
    PUP.Optional.SweetIM.A, C:UsersPaulAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn, Mis en quarantaine, [e234dc9f9cdf4fe754ac792c9270c43c],

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    Je vous ai envoyer une partie de cela le 19 Juin.

    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ok tu peux me citer les soucis restants ?

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, si je vais dans la fichiers et je trouve quelque fichiers qu’il y a AVG décrit, est-ce que je peut les supprimer?
    Le panneau de configuration est plein de programmes et je ne sais les quelles j’utilise.
    Je voudrais imprimer la page de installation et désinstallation de la configuration et vérifier sur GOOGLE à quoi ces programmes servent avant de m’aventurer et les supprimer; comment puis-je l’imprimer?
    Si je supprime des programmes de CANON, est-ce que je perd les photos?

    Les programmes et fichiers télécharger ( Shortcut Module, Malwarebytes et fichiers de malwares ), devrais-je les garders ou supprimer et je redémarre mon anti-virus Bitdefender?

    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    franchement j’ai rien compris ton français est une horreur

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour,

    1-Je me demandais si mon ordi est OK maintenant.
    2-Si je vais dans: Panneau de configurationProgrammesProgrammes et fonctionnalités. Désinstaller ou modifier un programme.
    Est-il possible d’imprimer ce tableau et si oui comment si prendre?
    3-Une foie ce tableau imprimer, je pourrais aller sur GOOGLE pour voir à quoi ils servent et après je pourrais désinstaller ceux qui ne servent pas.
    4-J’avais une caméra Canon, avec cette caméra j’ai pris des photos que j’ai télécharger sur l’ordinateur; je me demandais si je désinstalle le programme de la caméra Canon, est-cs que je vais perdre les Photos télécharger de la caméra.
    5-Les programmes télécharger sur notre rencontre à SOS VIRUS, est-ce que je les conserves ou je les désinstalles.
    6-Après tout cela, je devrais redémarrer BITDEFENDER?
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    salut

    1/ si ta desinfection s’est bien terminée oui
    2/ pour avoir la liste des programmes installés il y a moyen sans se fatiguer trop :

    tu ouvres un invité de commandes et tu tapes :

    dir /a /b “%programfiles%” >> C:Liste.txt

    si tu as un 64 bits tu tapes aussi :

    dir /a /b “%ProgramFiles(X86)” >> C:Liste.txt

    ensuite tu vas dans C: et t’as ta liste

    4/ non

    5 / si tu poses la question c’est que tu n’as pas terminé ta désinfection, et vu que tu n’as pas répondu à ma question ici : ordinateur-slow-t82275-30.html#p155039 je ne peux pas encore t’envoyer la procédure de fin de desinfection

    6/ si ce n’est fait oui

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, merci pour les réponses.
    Qu’est que ( un invité de commandes )?
    Maintenant pour répondre à la question.
    Citer les soucis restants?
    Nous pouvons continuer la désinfection.

    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    re

    touche windows + R et tape cmd

    ==

    tu n’as toujours pas répondu à ma question ^^

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Merci.
    Il ne reste pas de souci. Si cela est la question.
    Merci,Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ok alors on fait le menage

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_14_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_14_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:kt7t5ra6][/fin2desinf:kt7t5ra6]

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, dois-je activer ou désactiver l’anti-virus Bitdefender avant de faire tout cela.
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    re

    pour delfix je pense sinon je ne croispas
    tu seras peut-etre obligé de mettre uncheky en exclusion dans bitdefender il risque de te le bloquer

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, je n’ai pas activer l’anti-virus.
    Voici le lien de SosUpload sur SFTGC :
    https://antimalware.top/www/?a=d&i=4qxFt1P0F2” onclick=”window.open(this.href);return false;

    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    Magnifique ^^

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, j’ai télécharger UNCHECKY
    Le premier tableau est apparu, j’ai cocher FRANCAIS dans PARAMETRES et rien ne se passe, je retourne à ACCUEIL .
    Il est écrit: Le service Unchecky est en cours d’exécution.
    : Apparemment, Unchecky vient d’être installer. Aucune information n’est disponible en ce moment.

    Le deuxieme tableau n’apparait pas: Programme
    : Unwanted Toolbar et le reste

    Merci, Paul.

    PS: Est-ce que j’ai de besoin de ( INTERNET EXPLORER ), alors que j’ai (Mozilla Firefox) ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    salut non le deuxieme tableau c’est juste pour montrer la difference qu’il y a entre à gauche (sans unchecky) et à droite (avec unchecky)

    ca montre que le programme décoche automatiquement les cases ( c’est pas pour cela qu il ne faut pas être vigilant tout de même car certains programmes n’ont pas de cases à cocher mais il faut cliquer sur decline au lieu de accept

  • Paul Pouliot
    Participant
    Nombre d'articles : 31

    Bonjour, toutes les recommandations sont presque terminer.
    Lorsque je met des programmes à date avec ( FileHippo ) cela ne fonctionne pas, il y a un petit panneau dans le bas de l’écran avec une ligne rouge sur le dessu ( Firefox Setup 31.0b4.exe contenait un virus et a été suprimé. ); ceci n’est pas la première, cela arrivait aussi avant.
    Merci, Paul.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    hello

    ouvre les options de filehippo et coche “Cacher les versions bêta” à l’onglet résultats

Le sujet ‘ordinateur slow’ est fermé à de nouvelles réponses.