Pc hyperlent, virus?Fermé

Question

Bonjour,
J'ai un problème qui  est semble t-il courant mais dont les solutions peuvent diverger (d'après les forums que j'ai parcourus). Donc plutot que de faire n'importe quoi, je préfère etre pris en main par des gens plus experimentés.

Mon pc est un ordinateur portable avec lequel je me connecte regulièrement sur internet. Il tourne sous windows xp home SP2 avec un pentium M, 512 MB de RAM.
J'ai passe reguierement spybot search&destroy, ccleaner et avast edition familial. Un scan avant hier avec avast avait signalé un trojan qu'il etait impossible de retirer. Depuis, les scan suivants affichent un rapport avec de plus en plus de fichiers où il est marqué "impossible de scanner".
Enfin, depuis un moment, systematiquement chaque fois que j'eteinds le pc, il y a des mises à jour windows interminables qui se font.
Quelqu'un peut il m'aider?

neo*** · Answer

slt

bonne idée de te faire prendre en charge ;)


Pour analyser ton pc :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

sirikix · Answer

Merci neo,
Je fais ce qu'il faut et je poste le rapport

sirikix · Answer

Voici le lien pour le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201001/cijLaHaEQ0.txt

Merci

neo*** · Answer

tu as une infection qui se transmets par disques amovibles : * Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir * Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir * Double clic sur le raccourci UsbFix présent sur ton bureau * choisi l'option 2 ( Suppression ) * Ton bureau disparaîtra et le pc redémarrera . * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau . * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) * :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<< * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. * Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. * Merci d'avance pour ta contribution !! * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

sirikix · Answer

J'ai suivi toutes les procedures conseillées par neo. Mon pc rame tjrs. D'autres idées?

neo*** · Answer

neo t'a demandé juste un rapport d'analyses que j'ai analysé et un rapport que tu ne m'as pas posté d'usbfix pour l'infection qui le concerne !

ton pc est infecté et avec :
Total RAM: 510 MB (5% free)
System drive C: has 1 GB (1%) free of 37 GB

ne t'attends pas a un miracle pour ta lenteur , fais un peu de ménage !!!

donc si tu veux continuer , postes le rapport d'usbfix stp

sirikix · Answer

OK, desolé, je n'avais pas compris qu'il fallait aussi poster le rapport ici, en plus de l'adresse indiqué par l'auteur d'usbfix. Je sais que mon pc n'est pas un foudre de guerre, je veux juste qu'il soit à peu près comme il était il y a quelques semaines. Je viens de liberer 4 Go de disque dur
Voici le lien pour le rapport

http://www.cijoint.fr/cjlink.php?file=cj201001/cijgso88x9.zip 

Merci d'avance

neo*** · Answer

ce que tu m'as envoyé , c'est pas le rapport mais le dossier a uploader a l'auteur d'usbfix ;)

moi ce que je voudrais, c'est la :
=> C: 
=>UsbFix.txt

sirikix · Answer

Autant pour moi, voici le rapport 
http://www.cijoint.fr/cjlink.php?file=cj201001/cijMX2D7J6.txt

neo*** · Answer

ok on va maintenant passer un outil généraliste pour tout nettoyer ;

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Mets le a jour /!\  
-  Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet et Rechercher 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Colle le rapport ici, il se trouve dans l’onglet rapport/log

Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

sirikix · Answer

Merci neo,
J'ai fais ce que tu m'as demandé, voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3553
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

13/01/2010 19:19:50
mbam-log-2010-01-13 (19-19-50).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 322930
Temps écoulé: 5 hour(s), 26 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PremierOpinion (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.

neo*** · Answer

peux tu refaire un rapport zhpdiag comme tu as fais au post 1 stp pour verifier que c'est bon, on pourra finir :)

sirikix · Answer

Ok, voici le lien pour le rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201001/cijR5g5VR4.txt 

Merci

neo*** · Answer

en fait, il t'en reste ^^ comme premieropinion par exemple !



    * Télécharge et enregistre le fichier d installation sur ton bureau : https://www.androidworld.fr/
    * Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    * Au menu principal choisi l'option "L" et tape sur [entrée] .
    * Laisse travailler l'outil et ne touche à rien ...
    * Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

sirikix · Answer

C'est fait, voici le rapport de AD-Remover

======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 11.01.2010 à 22:29
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:58:07, 14/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: SIRIKI-KON | Utilisateur actuel: Adm

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\pack.epk 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\LanConfig
HKLM\software\iAvatars.com
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\premieropinion
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.4 [fr] *
.
 Nom du profil: vyrq5tua.default (Adm)
.
(Adm, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(Adm, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{6E19037A-12E3-4295-8915-ED48BC341614}:1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
(Adm, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Adm\Application Data\LimeWire\.AppSpecialShare
ero.9+serial+crack.torrent
C:\Documents and Settings\Adm\Mes documents\LimeWire\Incomplete\EN32IDX5SAVVBTSYVORBOJ54UE62H2VF
ero.9+serial+crack\keymaker.exe
C:\Documents and Settings\Adm\Mes documents\LimeWire\Incomplete\EN32IDX5SAVVBTSYVORBOJ54UE62H2VF
ero.9+serial+crack\Nero-9.2.6.0_trial.exe
.
===================================
.
2769 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
0 Fichier(s) - C:\DOCUME~1\Adm\LOCALS~1\Temp 
5 Fichier(s) - C:\WINDOWS\Temp 
8 Fichier(s) - C:\WINDOWS\Prefetch 
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
1 Fichier(s) - C:\Ad-Remover\QUARANTINE 
.
Fin à: 15:25:23 | 14/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

neo*** · Answer

connais tu le logiciel checkflow ?
si tu l'as installé toi meme , retires la ligne qui le concerne sinon :

• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :


O43 - CFD:Common File Directory ----D- C:\Program Files\CheckFlow 
O44 - LFC:[MD5.6C326C5DDB4DE1529FA1F614B53A1593] - 12/01/2010 - 18:07:03 ---A- C:\WINDOWS\System32\perfh00C.dat     
O44 - LFC:[MD5.A1204A4E30943227BBBD824E51B65F90] - 12/01/2010 - 18:07:02 ---A- C:\WINDOWS\System32\perfc009.dat     
O44 - LFC:[MD5.3E2F1EAD9E4F4A8EEDB560193FC5F60D] - 12/01/2010 - 18:07:02 ---A- C:\WINDOWS\System32\perfc00C.dat     
O44 - LFC:[MD5.97CFA487A03900465045ED67BA0798EA] - 12/01/2010 - 18:07:02 ---A- C:\WINDOWS\System32\perfh009.dat         
O47 - AAKE:Key Export SP - "C:\Program Files\PremierOpinion\pmropn.exe"="C:\Program Files\PremierOpinion\pmropn.exe:*:Enabled:pmropn.exe" 
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
O64 - Services: CurCS - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE 
O64 - Services: CurCS - oreans32 (oreans32) - LEGACY_OREANS32
  

• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse

sirikix · Answer

Voici le rapport ZHPfix

ZHPFix v1.12.26  by Nicolas Coolman - Rapport de suppression du 14/01/2010 17:31:28
Fichier d'export Registre : C:\ZHPExportRegistry-14-01-2010-17-31-28.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE  => Clé supprimée avec succès
O64 - Services: CurCS - oreans32 (oreans32) - LEGACY_OREANS32  => Clé supprimée avec succès

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Program Files\PremierOpinion\pmropn.exe"="C:\Program Files\PremierOpinion\pmropn.exe:*:Enabled:pmropn.exe"  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\CheckFlow  => Supprimé et mis en quarantaine

Fichier :
c:\windows\pack.epk  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

neo*** · Answer

excellent :)

on va faire un peu d'optimisation pour gagner un peu de place pour ta lenteur mais ce ne sera pas un miracle :(

Télécharges le fichier d'installation 
HIJACKTHIS

Enregistre HJTInstall.exe sur ton bureau. 
 
Double-clique sur HJTInstall.exe pour lancer le programme 

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis 

Accepte la licence en cliquant sur le bouton "I Accept" 
clic sur 
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur 
FIX CHEKEED

 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll     
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll     
 O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - 
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE     
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE     
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE     
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE     
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE     
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE     

+ TOUTES les lignes 016 !

dis moi quand c'est fait, je te donnerai les derniers conseils pour finir

sirikix · Answer

c'est fait,
mais je n'ai pas trouvé la ligne O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - exactement tel que libellé. J'ai plutot trouvé une ligne semblable: 03 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0DO94B5767}- (no file)
Je n'y ai pas touché

neo*** · Answer

tu peux refaire cette manip avec cette ligne ;)

Très bien, ton ordinateur n'est plus infecté ! 

Il reste quelques petites choses a faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici  ;) 

1) Les barres d'outils 

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.

Ce qu'il faut savoir sur les toolbars (barres d'outils) 
Je te conseille vivement de nne plus en installer !



2) Sécurise ton ordinateur 

 Anti-virus : 
avast est depassé et ne reconnait plus grand chose, si tu souhaites changer pour un gratuit mais plus performant, fais moi signe ;)

il te reste aussi des traces de symantec, tu peux (dois) les supprimer aves cet utilitaire ;
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


 Anti-spyware : 
* Désinstalle Spybot et Avg antispyware, avec ce que je te conseille par la suite, ce sera inutile et surtout ca te liberera de la place ! 

* En complément, garde MalwareBytes pour son scan de nettoyage performant. (1 fois par mois)

 Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer  deux extensions pour firefox : 
AdBlockPlus pour bloquer les publicités ; 


WOT, pour t'avertir des sites web dangereux. 

(ce qui remplacera tes antispywares assez lourds)

De plus tu as des mises a jour a faire !! c'est comme si tu partais de chez toi en laissant une fenetre ouverte !

Elles sont importantes :

MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

MAJ FIREFOX : http://www.mozilla-europe.org/fr/


• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

MAJ ADOBE : https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 
A cause de ca


• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker 

pourquoi tenir ses programmes a jour

3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner


Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires. 
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille). 
S'il ne supprime pas tout, supprime manuellement ce qui reste. 



4) Télécharge et installe Ccleaner (si ce n’est déjà fait) : 

Lance CCleaner 
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h » 
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. 
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs. 

(Tu peux garder ce logiciel et l'utiliser régulièrement). 



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). 

 Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés. 
 Sélectionne l'onglet restauration du système 
 Coche l'option Désactiver la restauration du système sur tous les lecteurs 
 Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système.


6)Télécharge Mydefrag http://www.mydefrag.com/ sur ton Bureau 

Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows). 

 
7) Un peu de lecture avec des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile): 
Prévention et sécurité sur internet


Bonne continuation, bon courage pour le boulot que je t'ai donné mais c'est pour la bonne cause et n'hésite pas à poser des questions en cas de besoin ;)

Et penses a mettre ton sujet en « RESOLU » si tu l'estimes ;)

sirikix · Answer

Petit silence dû à un depart en week end et au gros boulot que tu m'as conseillé de faire.
J'ai fait tout ce que tu as dit, plein de choses ont été nettoyé mais mon pc demeure lent au demarrage. 35 mn chrono en main entre son allumage et le moment où je peux commencer à travailler. J'ai arreté pas mal de programme que j'avais installés qui demarraient automatiquement, j'ai nettoyé tous les malwares avec ton aide precieuse, j'ai liberé de la memoire, fait une defragmentation etc.

Autre souci, j'ai telechargé le pack xpsp3 à partir du lien que tu m'avais indiqué. J'ai gravé ce pack sur cd mais lors de l'extraction, à un moment donné, il y a un message qui apparait disant "echec lors de l'extraction - parametre incorrect".
Je signale que je n'ai jamais desinstallé et reinstallé mon pack xp familial ni fait d'autres manip dessus. C'est celui qui était dejà installé sur le pc à l'achat
Que dois je faire d'autre

neo*** · Answer

remets un nouveau rapport zhpdiag stp

sirikix · Answer

voici ke rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201001/cijJ4NOTto.txt

neo*** · Answer

pour xp3, passes par la : http://download.windowsupdate.com/...

ou simplement via windows update sur ton pc !

pour ton soucis de lenteur, , je ne vois pas , ton pc ne montre pas (plus)d'infections, c'est survenu du jour au lendemain, a l'instal de quelquechose par exemple ou de pire en pire dans le temps ?

• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - 
O42 - Logiciel: Java 6 Update 7
O41 - Driver: oreans32 (oreans32) - C:\WINDOWS\system32\drivers\oreans32.sys
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 14:00:01 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 12:32:00 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 12:31:57 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.F7300D268B95C625D1F36A45A0873A7F] - 17/01/2010 - 00:46:55 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:[MD5.5F6493FC90CD1B18F6A102A2201209E7] - 17/01/2010 - 00:46:55 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:[MD5.48DF72CCBF10CD727663B3D6AC0E0428] - 17/01/2010 - 00:46:55 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:[MD5.2845719F69D03859F33C3918C84A29A7] - 17/01/2010 - 00:46:54 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:[MD5.4786E397ED42EC6B4772A80510CEE237] - 14/01/2010 - 17:31:28 ---A- C:\ZHPExportRegistry-14-01-2010-17-31-28.txt
O44 - LFC:[MD5.744A9C663F0DD78FDEAB9368B1DC966B] - 14/01/2010 - 15:25:23 ---A- C:\Ad-Report-CLEAN[1].log

• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse

sirikix · Answer

Rebonjour, de retour après un moment de silence dû au boulot
La lenteur n'est pas survenue du jour au lendemain, je crois que ça a été progressif (de pire en pire dans le temps)
Je viens de constater la presence des 3 fichiers bizarres sur mon 2e disque sur (le D). Ce sont des dossier avec pr nom ZZZZZZZZZZZZZZZ, YYYYYYYYYYYYYYYYYYY, ZZZZZZZZZZZZZZZZZ que je n'arrive ni a ouvrir ni a supprimer.

J'ai fais un nettoyage avec ZHPFix comme tu me l'as demandé. 
Voici le rapport

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O42 - Logiciel: Java 6 Update 7
O41 - Driver: oreans32 (oreans32) - C:\WINDOWS\system32\drivers\oreans32.sys
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 14:00:01 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 12:32:00 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 12:31:57 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.F7300D268B95C625D1F36A45A0873A7F] - 17/01/2010 - 00:46:55 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:[MD5.5F6493FC90CD1B18F6A102A2201209E7] - 17/01/2010 - 00:46:55 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:[MD5.48DF72CCBF10CD727663B3D6AC0E0428] - 17/01/2010 - 00:46:55 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:[MD5.2845719F69D03859F33C3918C84A29A7] - 17/01/2010 - 00:46:54 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:[MD5.4786E397ED42EC6B4772A80510CEE237] - 14/01/2010 - 17:31:28 ---A- C:\ZHPExportRegistry-14-01-2010-17-31-28.txt
O44 - LFC:[MD5.744A9C663F0DD78FDEAB9368B1DC966B] - 14/01/2010 - 15:25:23 ---A- C:\Ad-Report-CLEAN[1].log

sirikix · Answer

toujours pas de reponse?

Pc hyperlent, virus?

26 réponses

Newsletters