FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[sebsola]

Bonjour depuis hier soir j'ai ma RAM totalement saturée alors qu'aucun programmes n'est lancé. On m'a conseiller de désinfecter mon PC pouvez vous m'aider ? Merci !

[jacques.gache]

bonjour, fais se qui suit , merci

1) passes adwcleaner

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode



2) On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[sebsola]

Re, voila le rapport ADWcleaner:
# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 12:02:31
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sebastien - SEBASTIEN
# Exécuté depuis : C:\Users\sebastien\Desktop\desinfection ordi\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Searchprotect
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Users\sebastien\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\sebastien\AppData\Local\cre
Dossier Supprimé : C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\aqj0elep.default\Extensions\ffxtlbr@delta.com
Fichier Supprimé : C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Fichier Supprimé : C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\aqj0elep.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\FindLyrics Update
Fichier Supprimé : C:\Windows\System32\Tasks\Lyrics-Pal Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\lyricspal
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\aqj0elep.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ssmntrId=D2BAD0DF9A8B0A40affID=119357tsp=4995");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "d2ba91d2000000000000d0df9a8b0a40");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15952");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.615:06:04");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357tsp=4995");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [6596 octets] - [29/09/2013 12:00:14]
AdwCleaner[S0].txt - [6291 octets] - [29/09/2013 12:02:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6351 octets] ##########

[sebsola]

Re, par contre j'ai un probleme avec ZHPdiag qui me dit que le serveur zebulon n'est pas dispo

[sebsola]

Re, c'est bon, j'ai trouvé
http://cjoint.com/?CIDou2m37wc

[jacques.gache]

bonjour, ton seven est d'origine sur ton PC ??

pourquoi ton anti-virus avast est sur la version 7 et pas sur la 8 ?? et puis on verra pour les autre mises à jour !!

bon tu fais zhpfix

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13sp/CIDp5oVC7OV_pour_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[sebsola]

Re, voila:
Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by sebastien at 29/09/2013 16:11:43
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\sebastien\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe

========== Clés du Registre ==========
SUPRRIMÉ Partiel Shared C Run-time for x64
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ:* StartupReg: mcui_exe
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\diamondata
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
SUPPRIMÉ: HKCU\Software\WEDLMNGR
SUPPRIMÉ:* HKLM\Software\McAfee.com
SUPPRIMÉ: HKLM\Software\McAfee

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: LManager
SUPPRIMÉ RunValue: iTunesHelper
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {C06240DC-398A-422F-B7C4-5B7B27730716}
SUPPRIMÉ: FirewallRaz (Public) : {D6A083A6-E4F4-4FAF-A9B2-330DCB9712A8}
SUPPRIMÉ: FirewallRaz (Public) : {D9856695-DBDE-402F-88CC-F290EF4F754C}
SUPPRIMÉ: FirewallRaz (Public) : {52D56F31-A6D0-4C5D-8635-1D708C6763F7}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\sebastien\AppData\Local\{2C37DBED-8357-4E91-9C46-BE4C32724B22}
SUPPRIMÉ: C:\Users\sebastien\AppData\Local\{3BE949BD-FD5B-4BA5-9A83-D927220047A1}
SUPPRIMÉ: C:\Users\sebastien\AppData\Local\{AFC6C886-A383-40EC-9832-B1D727515A7C}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
REMPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SSScheduler.exe.lnk
REMPLACÉ: C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\quickstart.exe.lnk
SUPPRIMÉ:* c:\users\sebastien\appdata\local\temp\lollipopinstaller_somoto_14693.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: Adobe Reader Speed Launcher

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clés du Registre
8 : Valeurs du Registre
5 : Dossiers
5 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 53s

========== Chemin de fichier rapport ==========
C:\Users\sebastien\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2013 16:12:06 [2479]

[jacques.gache]

ok mais j'ai pas les réponses à cela ton seven est d'origine sur ton PC ??

pourquoi ton anti-virus avast est sur la version 7 et pas sur la 8 ??

[sebsola]

Re, a oui désoler j'y est pas penser.
Oui mon seven est d'origine et pour mon antivirus c'est une très bonne question

[jacques.gache]

donc tu as acheter un seven 64 bit avec 2 Go de ram ??

pour avast tu vérifies clique droit sur la boule dans la barre des notifications puis sur à propos d'avast! regarde se que tu as comme version ?

[sebsola]

Re, pour seven je sais pas c'été avec mon pc et pour avast je vais regarder

[jacques.gache]

c'est juste que un seven 64 bits en 2 go de ram est pas plus performant que un 32 bits cra sur 64 bits un minimum de 4 go est bien !!

sinon comment va le problème de départ ??

[sebsola]

Re, toujours autant de lag en jeu et de latence pour ouvrir des applications

[jacques.gache]

y a t'il longtemps que tu as fais une défragmentation !!! peux tu refaire un zhpdiag , merci

[sebsola]

Re, pour la défragmentation, y a moins d'un mois mais je ne pense pas que sa vien de la mais j'en ferais une tout a l'heure dans le doute et pour zhpdig je fait sa tout de suite

[sebsola]

Re, voila pour le zhpdiag : http://cjoint.com/?CIEu2Y6SbL3

[jacques.gache]

bon comment va le pc perso je vois plus d'infection , mais regarde dans programmes et fonctionnalités si tu trouve McAfee Security Scanner si présent désinstalles le , je comprends pas pourquoi il est pas parti avec zhpfix !! sauf si tu as pas mis toutes les lignes ??

[sebsola]

Re, je l'ai supprimer par contre gabriel du forum c'était occuper de mon cas lord d'une désinfection de l'ordi et mon ordi marcher vraiment mieux je ne me rappel plus ce qu'il avait fait mais j'ai tout de suite vu la différence

[jacques.gache]

tu parles de se sujet http://www.forum-entraide-informatique. ... on-pc-lent ??

je vois rien de spécial qu'il aurait fait pour que tu retrouve un pc rapide ??

sauf que je me deamde si c'était bien le même PC ?? car trop de différence entre celui ci et l'autre ??

[sebsola]

Re, non ce n'est pas celui la enfait c'est roro qui me l'avait desinfecter, voila le lien http://www.forum-entraide-informatique. ... rte-reseau

[jacques.gache]

ok je regarde ton sujet ou ton pc était mieux avant !! en attentant tu utilises javara pour mettre à jour java et puis après supprimer les anciennes versions , merci

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

tuto : http://www.libellules.ch/tuto_javara.php

[sebsola]

Re, c'est bon par contre quand le logiciel a fini de supprimer les version de java, il lance un bloc note avec un message d’erreur me disant que le fichier C:/JavaRa.log est introuvable

[jacques.gache]

bon on verra après !! refais un nouveau zhpdiag , merci

[sebsola]

Bon tu peut fermer le sujet mon PC viens tout simplement de rendre l'âme ^^ (RIP à lui) sa tombe plutôt bien, je contait en racheter un autre en tout cas merci pour l'aide !

[roro04]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !