ordinateur super lent, help !!!Résolu/Fermé

Question

Bonjour, 
Depuis quelque temps mon ordi est extêmement lent surtout à la mise en route.
J'ai téléchargé ZHPDiag, qui pourrait me guider pour interpréter le rapport et surtout essayer de résoudre mon problème ?
Merci par avance.



Configuration: Windows XP / Internet Explorer 7.0

aa56 · Answer

Salut 
Est-ce que tu peux poster le rapport ZHPDiag stp ?

Torohuma · Answer

Bonjour, excuse mon ignorance, mais comment je te poste le rapport ?

Torohuma · Answer

Voici le rapport ZHPDiag.txt :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijR28wDbT.txt 
Merci

aa56 · Answer

Ok, fais ceci stp : (désoler de ne pas t'avoir répondu plus tôt je n'avais pas vu t'as réponse ) 

* Télécharge UsbFix et enregistre-le sur ton bureau  

* tutoriel recherche  

* Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement  

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  

* Choisi l'option 1 (recherche)  

* Laisse travailler l'outil  

* Ensuite post le rapport UsbFix.txt qui apparaîtra  

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque  

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides  

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Torohuma · Answer

Bonjour,
merci pour ta patience, voici le rapport Usbfix :
############################## | UsbFix 7.002 |

Utilisateur: GREHAN (Administrateur) # GREHAN-84RMDJI4 [ ]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 18:20:57 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: G DATA AntiVirus 2008 18.0 [Enabled | Updated]

RAM -> 767 Mo 
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 27%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 27 Go (24 Go libre(s) - 88%) [] # NTFS
G:\ -> Disque fixe # 28 Go (1 Go libre(s) - 5%) [] # NTFS
H:\ -> CD-ROM
K:\ -> Disque amovible # 15 Go (6 Go libre(s) - 42%) [CLÉ USB16GO] # FAT32

################## | Éléments infectieux |

Présent! D:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-1547161642-1326574676-725345543-1004
Présent! F:\Recycler\S-1-5-21-1547161642-1326574676-725345543-1004
Présent! G:\Recycler\S-1-5-21-1547161642-1326574676-725345543-1004

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{05f81c05-0786-11df-87e4-000c6e1c64b3}
Shell\AutoRun\Command = J:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{794343dc-2412-11de-869d-0060b3f454fe}
Shell\AutoRun\Command = H:
ano/bananna.exe
Shell\explore\Command = H:
ano/bananna.exe
Shell\open\Command = H:
ano/bananna.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{acb69e3a-93ed-11de-8747-001346b17894}
Shell\AutoRun\Command = I:\EmDesk.exe
Shell\EmDesk\Command = I:\EmDesk.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c83b7a5e-8fc3-11dd-8584-0060b3f454fe}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{c83b7a5f-8fc3-11dd-8584-0060b3f454fe}
Shell\AutoRun\Command = nano/bananna.exe
Shell\explore\Command = nano/bananna.exe
Shell\open\Command = nano/bananna.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

aa56 · Answer

OK maitenant :  

? tutoriel nettoyage  

? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir  

? Double clic sur le raccourci UsbFix présent sur ton bureau  

? choisi l'option 2 ( Suppression )  

? Ton bureau disparaîtra et le pc redémarrera .  

? Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.  

? Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .  

? Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )  

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

? /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/  

? Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.  

? Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.  

? Merci d'avance pour ta contribution !!  

Puis :  

? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir  

? Double clique sur le raccourci UsbFix présent sur ton bureau .  

? Choisis l'option 3 ( Vaccination )  

? Laisse travailler l'outil.  

? Ensuite poste le rapport UsbFix.txt qui apparaîtra.  

 * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Torohuma · Answer

Désolé pour le délai mais le rapport ne passait pas en copier coller, le voici donc en fichier Cijoint.fr  : http://www.cijoint.fr/cjlink.php?file=cj201005/cijunAfiAw.txt 
Merci

aa56 · Answer

Parfais maintenant fais ceci : * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ou là : [url]https://www.androidworld.fr/[/url] /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ - Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « Scanner » - Confirme lancement du scan - Laisse travailler l'outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Torohuma · Answer

rapport Ad-remover  ci dessous
bonne réception.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:00:54 le 31/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: GREHAN-84RMDJI4
Utilisateur actuel: GREHAN
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Trymedia
.
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Trymedia Systems
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2011 Octet(s)
.
Fin à: 21:07:34, 31/05/2010
.
============== E.O.F - SCAN[1] ==============

aa56 · Answer

OK 

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme l'opération
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



Puis reposte un ZHPDiag stp

Torohuma · Answer

d'abord le Ad-Report-Clean :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:28:00 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: GREHAN-84RMDJI4
Utilisateur actuel: GREHAN
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Trymedia

(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Trymedia Systems
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2023 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2135 Octet(s)
.
Fin à: 21:34:15, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============

Torohuma · Answer

le zhpdiag :http://www.cijoint.fr/cjlink.php?file=cj201005/cijFVBjjqp.txt 
Merci

aa56 · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- 
----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Est-ce-que ton ordi va mieux ou c'est toujours pareil ???

Torohuma · Answer

Salut, 
ci-dessous le rapport de suppression :
ZHPFix v1.12.3102  by Nicolas Coolman - Rapport de suppression du 02/06/2010 12:30:57
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2010-12-30-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  => Valeur supprimée avec succès

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


Je fais un redémarrer et te dis ça. Merci.

aa56 · Answer

Ok, merci 

Envoie un dernier ZHPDiag de ton ordi pour voir si on peut pas encore gagner en vitesse.

Sinon bien sur envoie le rapport de ton PC portable quand tu veux.

Torohuma · Answer

C'est sympa, 
voici le dernier (ou pas) Zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijULeVb0r.txt

aa56 · Answer

Essaye ceci :

 Télécharge Malwarebytes/

&#x25B6 Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

&#x25B6 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6 Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6 L'analyse peut durer un bon moment.....

&#x25B6 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum/list

Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Torohuma · Answer

1h32 d'analyse, voici le rap Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/06/2010 21:03:16
mbam-log-2010-06-02 (21-03-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 167960
Temps écoulé: 1 heure(s), 32 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

aa56 · Answer

Ok maitenant fais ceci :

[color=red]1)Toolscleaner[/color]

[b]Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :[/b]
[list][*] Télécharge [url=https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/][u]ToolsCleaner[/u][/url] sur ton Bureau 

[*] [b]Sous XP :[/b] Double-clique sur ToolsCleaner2.exe
[*] [b]Sous Vista :[/b] Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
[*] Clique sur Recherche et laisse le scan se terminer.
[*] Clique sur Suppression pour finaliser.
[*] Tu peux, si tu le souhaites, te servir des Options facultatives.
[*] Clique sur Quitter, pour que le rapport puisse se créer.
[*] Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse[/list]

[color=red]2)Ccleaner[/color]

[list][*] Télécharge [url=https://www.androidworld.fr/][u]Ccleaner[/u][/url]

[*] Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.

[*]Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.[/list]

[color=red]3)Update Checkeur[/color]

[b]Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :[/b]

[list]
[*] Télécharge [url=http://www.filehippo.com/updatechecker/FHSetup.exe]Update Checker[/url]

[*] Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

[*] Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

[*] Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

[*] [b]Un conseil : n'installe pas les BETA qui sont listées en dessous.[/b]

[*] Tu installes les mises à jour que tu désires, [b]les plus importantes sont :[/b]
[/list]
- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer

[color=red]4)Firefox[/color]

Pour une navigation plus sure utilise [url=http://www.mozilla-europe.org/fr/firefox/]mozilla firefox[/url]

Tu peut aussi utiliser cette extension :

[url=https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp]WOT (Web Of Trust)[/url]
[url=http://www.mywot.com/fr/demo]Une petite démonstation

[color=red]5)Restauration système[/color]


*aller dans démarrer
*puis clique droit sur le poste de travail
*propriété
*onglet restauration du système
*cocher désactiver la restauration du système
*cliquer sur appliquer
*puis OK
*retourner dans l'onglet restauration du système
*décocher désactiver la restauration du système
*cliquer sur appliqué puis OK

Torohuma · Answer

Rap Toolscleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\GREHAN\Bureau\Sécurité\Ad-R.exe: trouvé !
C:\Documents and Settings\GREHAN\Bureau\Sécurité\UsbFix.exe: trouvé !
C:\Documents and Settings\GREHAN\Bureau\Sécurité\Rapports\UsbFix.txt: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Usbfix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\GREHAN\Bureau\Sécurité\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\GREHAN\Bureau\Sécurité\UsbFix.exe: supprimé !
C:\Documents and Settings\GREHAN\Bureau\Sécurité\Rapports\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Usbfix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

aa56 · Answer

Ok, pour MBAM(malware byte anti malware) je vois que tu n'as pas supprimer ce qu'il a trouvé donc va dans la quarantaine et supprimer si tu vois quelque chose sinon relance un scan et supprime tout ce qu'il trouve à la fin 

Refais un zhpdiag après

Torohuma · Answer

excuse-moi mais je dois m'absenter, je ferai ce que tu me conseilles et  te post un zhpdiag lundi.
Merci encore.
@+

Torohuma · Answer

1h pour ouvrir une page @, grosse galère...
enfin voici dernier zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij4u87rg7.txt
merci 
@+

aa56 · Answer

Tu as quoi comme problème ??
Ralentissement, page web bloquer ???

Torohuma · Answer

je t'explique un peu plus en détails :
la semaine dernière, il se bloquait complétement, internet, fichiers même l'horloge s'était arrêtée; je redémarrais donc en mode sans échec et je récupérais un point de restauration; depuis 2 jours c'est juste l'accès aux pages web qui met en moyenne 30mn à s'ouvrir, pas très pratique.

aa56 · Answer

On essaye ceci 

[b]/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\[/b]

* Rends toi sur [url=http://www.gmer.net/]cette page[/url], et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport sur [url=http://www.cijoint.fr/]ce site[/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Torohuma · Answer

ci joint rap. gmer :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-09 20:08:27
Windows 5.1.2600 Service Pack 2
Running: Problèmes.exe; Driver: C:\DOCUME~1\Papa\LOCALS~1\Temp\kgtyqfog.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                    ZwClose [0xAF6FAE60]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                    ZwCreateKey [0xAF6F99B0]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                    ZwDeleteKey [0xAF6FB260]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                    ZwDeleteValueKey [0xAF6FB460]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                    ZwOpenKey [0xAF6FAF20]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                    ZwOpenProcess [0xAF6FB7A0]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                    ZwSetValueKey [0xAF6FAF80]

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS
v4_mini.sys                                                                             section is writeable [0xBA547360, 0x2212DD, 0xE8000020]
init            C:\WINDOWS\system32\drivers	ifm21.sys                                                                               entry point in "init" section [0xBA38AEBF]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Internet Explorer\iexplore.exe[3668] USER32.dll!CreateWindowExW                                     77D21AD5 5 Bytes  JMP 40E5DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3668] USER32.dll!DialogBoxParamW                                     77D26702 5 Bytes  JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3668] USER32.dll!DialogBoxParamA                                     77D288E1 5 Bytes  JMP 40F546DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3668] USER32.dll!DialogBoxIndirectParamW                             77D32598 5 Bytes  JMP 40F5473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3668] USER32.dll!MessageBoxIndirectA                                 77D3AEF1 5 Bytes  JMP 40F54671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3668] USER32.dll!MessageBoxExW                                       77D50559 5 Bytes  JMP 40F54542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3668] USER32.dll!MessageBoxExA                                       77D5057D 5 Bytes  JMP 40F545A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3668] USER32.dll!DialogBoxIndirectParamA                             77D56CED 5 Bytes  JMP 40F547A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3668] USER32.dll!MessageBoxIndirectW                                 77D660B7 5 Bytes  JMP 40F54606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!CallNextHookEx                                      77D1ED6E 5 Bytes  JMP 40E4D101 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!CreateWindowExW                                     77D21AD5 5 Bytes  JMP 40E5DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!DialogBoxParamW                                     77D26702 5 Bytes  JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!DialogBoxParamA                                     77D288E1 5 Bytes  JMP 40F546DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!DialogBoxIndirectParamW                             77D32598 5 Bytes  JMP 40F5473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!MessageBoxIndirectA                                 77D3AEF1 5 Bytes  JMP 40F54671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!SetWindowsHookExW                                   77D3E621 5 Bytes  JMP 40E59A75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!UnhookWindowsHookEx                                 77D3F29F 5 Bytes  JMP 40DC466E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!MessageBoxExW                                       77D50559 5 Bytes  JMP 40F54542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!MessageBoxExA                                       77D5057D 5 Bytes  JMP 40F545A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!DialogBoxIndirectParamA                             77D56CED 5 Bytes  JMP 40F547A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] USER32.dll!MessageBoxIndirectW                                 77D660B7 5 Bytes  JMP 40F54606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] ole32.dll!CoCreateInstance                                     774C055E 5 Bytes  JMP 40E5DB20 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[3728] ole32.dll!OleLoadFromStream                                    774EA01C 5 Bytes  JMP 40F54AA7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Program Files\Internet Explorer\iexplore.exe[3728] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]  [00D01ACB] C:\Program Files\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                               interceptor.sys

Device          \Driver\Tcpip \Device\Ip                                                                                             GDTdiIcpt.sys

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                              eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)

Device          \Driver\Tcpip \Device\Tcp                                                                                            GDTdiIcpt.sys
Device          \Driver\Tcpip \Device\Udp                                                                                            GDTdiIcpt.sys
Device          \Driver\Tcpip \Device\RawIp                                                                                          GDTdiIcpt.sys
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                    GDTdiIcpt.sys

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             interceptor.sys

---- Files - GMER 1.0.15 ----

File            C:\Documents and Settings\Papa\Temporary Internet Files\Content.IE5\CZQIWTDF	op[1]                                  0 bytes

---- EOF - GMER 1.0.15 ----

aa56 · Answer

Bah je suis désolé mais je ne vois rien d'anormal dans tes rapports.

Torohuma · Answer

OK merci quand même.

Utilisateur anonyme · Answer

bonsoir,
je poste ici sur la demande de Torohuma :-)

AA56 a bien vu les infections, mais il y a un petit détail qui lui a échappé :

* MBAM n'est pas à jour :

Version de la base de données: 4152 

* Java n'est pas à jour

* Problème de MBR

* ligne O10 suspects

on va regarder tout ceci :

Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) sur ton bureau :

 http://pc-system.fr/


Lance le fichier WareOut_Removal_Tool.bat 

choisis l'option n°4 pour mettre à jour l'outil, 
une fois la mise à jour términée, lance l'outil en option 1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.


tuto :  http://pc-system.fr/

aa56 · Answer

Merci Electricien de prendre la suite

Torohuma · Answer

Merci à tous les deux.

Electricien 69, puis je faire cette manip en mode sans échec avec prise en charge réseau ? car l'ouverture d'un page web prend maintenant plusieurs dizaines de minutes ; d'ailleur je suis obligé de de poster depuis un autre ordi.

Torohuma · Answer

patience et longueur de temps....
voici le rapport:

= Rapport WareOut Removal Tool ===== 
 
version 3.6.2 
 
analyse effectuée le 14/06/2010 à 20:02:37,37 
 
Résultats de l'analyse : 
======================== 
 
~~~~ Recherche d'infections dans C:\ ~~~~ 
 
C:\autorun.inf trouvé! 
C:\autorun.inf suppression impossible 
 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\Papa\Application Data\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\Papa\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-14 20:02:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________ 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System	REG_SZ	

 
 
~~~~ Recherche d'infections dans C:\DOCUME~1\Papa\LOCALS~1\Temp\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\Papa\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System	REG_SZ	

 
 
_________________________________ 
 
développé par http://pc-system.fr 
_________________________________

Utilisateur anonyme · Answer

ok, 
redemarre ton pc en mode normal, 


Il faut aller sur le menu démarre, puis exécuter, à l'invite de commande, taper : 

netsh int ip reset all     
  
enrée 

puis cette commande:  

netsh winsock reset      

Entrée 

Puis redémarrer le pc

Torohuma · Answer

ok, j'ai effectué ce que tu me demandes.

Utilisateur anonyme · Answer

ok, quand tu a términé, tu me tiens au courant  :-)

Torohuma · Answer

le problème est toujours présent, exemple : j'ai fait un essai d'ouverture page ebay il y a 7mn et il tourne toujours !!!

Utilisateur anonyme · Answer

j'attendais la fin de cette manip :
https://forums.commentcamarche.net/forum/affich-17877428-ordinateur-super-lent-help?page=2#42

je suppose que tu viens de la faire  :-)

*	Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) : 
http://findykill.changelog.fr/Setup.exe 
ou 
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau. 
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil. 
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
* Tuto : http://pagesperso-orange.fr/NosTools/index.html

Torohuma · Answer

VOICI LE RAP :


############################## | FindyKill V5.044 |

# User : Papa (Administrateurs) # PC835617709412
# Update on 10/06/2010 by El Desaparecido
# Start at: 21:47:56 | 14/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU           T2050  @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G DATA AntiVirenKit 2006 16.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 66,25 Go (27,91 Go free) # NTFS
# D:\ # Disque fixe local # 7,25 Go (1,19 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.044 ! |

Utilisateur anonyme · Answer

relance FYK en option 2 et poste son rapport

Torohuma · Answer

le scan est bloqué à 40%, que me conseilles-tu ?

Utilisateur anonyme · Answer

regade le nom du fichier sur lequel, FK bute !
indique le moi sur ton prochain message

Torohuma · Answer

Zip:C:\program Files\Hp\Digital Imaging\data\projectstemplates\Content Packages\cc76e001-ac20-4507-9af4-d13c8ae706a.zip

après +- 15mn il vient de passer au fichier :
Zip : C\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

Utilisateur anonyme · Answer

il bute sur les fichiers compressés !!!

laisse le faire, on verra ce qu'il dit  :-)

Torohuma · Answer

Le Scan s'est finalement terminé.
Je voulais te poster le rap mais J'abandonne pour ce soir car je n'arrive plus à ouvrir une page web, il rame terrible.
A demain et encore merci.
Cordialement.

Torohuma · Answer

enfin la page vient de s'ouvrir , voici le dernier rapp. :


############################## | FindyKill V5.044 |

# User : Papa (Administrateurs) # PC835617709412
# Update on 10/06/2010 by El Desaparecido
# Start at: 22:03:36 | 14/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU           T2050  @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G DATA AntiVirenKit 2006 16.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 66,25 Go (27,91 Go free) # NTFS
# D:\ # Disque fixe local # 7,25 Go (1,19 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | MD5 ... |


################## | CRC32 ... |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC835617709412.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.044 ! |

Utilisateur anonyme · Answer

bonjour,
envoie ce fichier, ceci permet d'améliorer FYK :

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC835617709412.zip : https://www.ionos.fr/?affiliate_id=77097 

Merci pour ta contribution . 


redemarre ton pc, puis fais un essai de connexion,
donne moi des nouvelles

@++

Torohuma · Answer

Bonjour,
c'est l'horreur, quasi pire, à l'ouverture de la session, il m'affiche le  bureau mais rame comme pas possible sur l'ouverture de la barre de taches, impossible pour le moment de me connecter.
merci

Utilisateur anonyme · Answer

bonjour,
on va essayer autre chose :

*	Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Torohuma · Answer

javara a rencontré une erreur et a dû fermé, donc pas de rapport.

Utilisateur anonyme · Answer

super, redemarre ton pc, donne moi des nouvelles de ta connexion !
sinon, on va utiliser les grands moyens  ;-)

Torohuma · Answer

désolé de te décevoir, mais il rame toujours

Tiferod · Answer

.
Einstein a dit : "Deux choses sont infinies : l'Univers et la Connerie Humaine;et encore, je ne suis pas sûr pour l'Univers" : un visionnaire.

Utilisateur anonyme · Answer

comme je l'ai dit, on va utiliser les grands moyens,
enregistre tes données seulement sur un autre support que ton DD, ceci est juste une précaution  :-)

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION (si tu peux)

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Torohuma · Answer

ComboFix 10-06-15.01 - Papa 15/06/2010  19:16:35.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.1022.503 [GMT 2:00]
Lancé depuis: c:\documents and settings\Papa\Bureau\ComboFix.exe
AV: G DATA AntiVirenKit 2006 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-05-15 au 2010-06-15  ))))))))))))))))))))))))))))))))))))
.

2010-06-15 12:25 . 2010-06-15 12:25	503808	----a-w-	c:\documents and settings\Papa\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2427cff1-n\msvcp71.dll
2010-06-15 12:25 . 2010-06-15 12:25	499712	----a-w-	c:\documents and settings\Papa\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2427cff1-n\jmc.dll
2010-06-15 12:25 . 2010-06-15 12:25	348160	----a-w-	c:\documents and settings\Papa\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2427cff1-n\msvcr71.dll
2010-06-15 12:25 . 2010-06-15 12:25	61440	----a-w-	c:\documents and settings\Papa\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71b59a4e-n\decora-sse.dll
2010-06-15 12:25 . 2010-06-15 12:25	12800	----a-w-	c:\documents and settings\Papa\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71b59a4e-n\decora-d3d.dll
2010-06-15 12:24 . 2010-06-15 12:24	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-14 20:52 . 2010-06-14 20:52	763	-c--a-w-	C:\FindyKill_Upload_Me_PC835617709412.zip
2010-06-14 19:46 . 2010-06-14 20:52	--------	dc----w-	C:\FyK
2010-06-14 17:56 . 2010-06-14 18:03	--------	dc----w-	C:\WORT
2010-06-12 11:27 . 2010-05-06 10:33	743424	------w-	c:\windows\system32\dllcache\iedvtool.dll
2010-06-09 13:16 . 2010-06-09 13:16	--------	d-----w-	c:\documents and settings\Papa\Application Data\Template
2010-06-02 20:00 . 2010-06-02 20:00	--------	d-sh--w-	c:\documents and settings\Administrateur.PC835617709412\PrivacIE
2010-06-02 20:00 . 2010-06-02 20:00	--------	d-sh--w-	c:\documents and settings\Administrateur.PC835617709412\IETldCache
2010-06-02 14:51 . 2010-06-09 08:52	4309	-c--a-w-	C:\UsbFix_Upload_Me_PC835617709412.zip
2010-06-02 13:53 . 2010-06-09 08:46	--------	dc----w-	C:\Ad-Remover
2010-06-02 13:49 . 2004-08-03 21:08	26496	----a-w-	c:\windows\system32\dllcache\usbstor.sys
2010-06-02 13:40 . 2010-06-09 08:52	--------	dc----w-	C:\UsbFix
2010-06-02 13:16 . 2010-06-08 06:41	--------	d-----w-	c:\program files\ZHPDiag
2010-06-02 13:05 . 2010-06-02 13:05	52858	----a-w-	c:\windows\system32\interceptor.sys
2010-06-02 13:05 . 2010-06-02 13:05	28066	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2010-06-02 12:54 . 2010-06-02 12:54	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-05-31 19:31 . 2010-06-02 13:05	--------	d-----w-	c:\program files\AntiVirusKit 2006
2010-05-31 19:22 . 2010-05-31 19:22	--------	d-sh--w-	c:\documents and settings\Papa\IECompatCache
2010-05-28 19:13 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-28 19:13 . 2010-05-28 19:13	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-05-28 19:13 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-28 18:12 . 2010-05-28 18:23	--------	d-----w-	c:\windows\system32\CatRoot_bak

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-15 12:41 . 2006-05-11 08:35	--------	d-----w-	c:\program files\Java
2010-06-15 12:25 . 2006-05-11 08:35	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-06-14 21:06 . 2006-03-27 06:06	64052	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-14 21:06 . 2006-03-27 06:06	445672	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-09 13:16 . 2010-06-09 13:16	0	----a-w-	c:\documents and settings\Papa\Application Data\wklnhst.dat
2010-06-09 07:10 . 2009-07-24 22:43	--------	d-----w-	c:\program files\CCleaner
2010-06-02 13:05 . 2010-02-06 19:32	27059	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2010-06-02 13:05 . 2009-07-24 15:38	--------	d-----w-	c:\program files\Fichiers communs\G DATA
2010-06-02 13:02 . 2009-07-28 10:17	--------	d-----w-	c:\documents and settings\All Users\Application Data\G DATA
2010-05-28 18:43 . 2010-02-06 18:35	46368	----a-w-	c:\documents and settings\Papa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-28 11:58 . 2006-03-27 06:15	86287	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-27 11:49 . 2006-05-11 08:35	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-05-26 18:30 . 2010-02-06 19:52	68976	----a-w-	c:\windows\system32\drivers\GRD.sys
2010-05-26 17:57 . 2010-02-06 19:32	53320	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2010-05-26 17:56 . 2010-02-06 19:48	27720	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2010-05-16 11:06 . 2010-05-16 11:06	--------	d-----w-	c:\documents and settings\Papa\Application Data\Malwarebytes
2010-05-16 10:15 . 2010-05-16 10:14	--------	d-----w-	c:\documents and settings\Papa\Application Data\GARMIN
2010-05-06 10:33 . 2004-08-05 21:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:26 . 2004-08-05 21:00	1851008	----a-w-	c:\windows\system32\win32k.sys
2010-04-25 17:01 . 2006-09-20 21:21	--------	d-----w-	c:\program files\eMule
2010-04-20 05:47 . 2004-08-05 21:00	285696	----a-w-	c:\windows\system32\atmfd.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-15 7561216]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-15 86016]
"nwiz"="nwiz.exe" [2006-04-15 1519616]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 61952]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 761948]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-04-11 102400]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 131072]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2006-02-22 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"AVKTray"="c:\program files\AntiVirusKit 2006\AVKTray\AVKTray.exe" [2005-09-05 208896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide de HP Photosmart Premier.lnk - c:\program files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=

R2 AVKProxy;AVKProxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [02/06/2010 15:05 356352]
R2 AVKService;AVK Service;c:\program files\AntiVirusKit 2006\AVKService.exe [02/06/2010 15:05 299008]
R2 AVKWCtl;Gardien d'AVK;c:\program files\AntiVirusKit 2006\AVKWCtl.exe [02/06/2010 15:05 602112]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [06/02/2010 21:32 27059]
R3 GDInterceptor;GDInterceptor;c:\windows\system32\interceptor.sys [02/06/2010 15:05 52858]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [02/06/2010 15:05 28066]
.
Contenu du dossier 'Tâches planifiées'

2010-06-15 c:\windows\Tasks\User_Feed_Synchronization-{4412FD56-D242-4037-A6E6-0C087DD35E83}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 19:21
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????U??????(?@???????@ 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2964)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2010-06-15  19:22:35
ComboFix-quarantined-files.txt  2010-06-15 17:22

Avant-CF: 30 188 404 736 octets libres
Après-CF: 30 315 356 160 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 07A924B9308794A6B31A478E9A629349

Utilisateur anonyme · Answer

tu as déjà MBAM sur ton pc,
https://forums.commentcamarche.net/forum/affich-17877428-ordinateur-super-lent-help?full#21

lance le, fais une mise à jour, lance un scan rapide, poste son rapport

Torohuma · Answer

voici le rap Mbam :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4200

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

15/06/2010 20:08:06
mbam-log-2010-06-15 (20-08-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 149132
Temps écoulé: 7 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

réinitialise le pilote de ta carte wifi, puis redemarre ton pc, essaie de te connecter à internet

Torohuma · Answer

c'est à dire, je ne sais pas vraiment comment m'y prendre.
Merci

Torohuma · Answer

j'y suis finalement arrivé en passant par le panneau de config.
mais malheureusement après un redémarrer, le problème de lenteur persiste.

Utilisateur anonyme · Answer

bonjour,
tu te retrouves dans quel Pays ?
est tu connecté via une carte 3G ?

Torohuma · Answer

Bonjour,

je me situe à Compiègne soit 70km au nord de Paris et je me connecte en wifi via une livebox.

Utilisateur anonyme · Answer

vas dans le menu demarre, paramètres, panneaux de configuration, puis système, vérife si ta carte wifi fonctionne correctement et le pilote est bien installé, 
si tu vois un point d'interrogation jaune sur la droite d'une ligne, tiens moi au courant.

essaie de te connecter en ethernet, si ton pc se connecte correctemnt, c'set que le problème vient de ta carte wifi, sinon il faut appeler le sav de ton FAI 


on va quand même términer par la désinstalaltion des tools :


Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-)

@++

Torohuma · Answer

J'ai assayé en ethernet, le résultat est toujours le même ; la carte réseau ne présente aucune anomalie ; le FAI n'est pas en cause car les 3 autres ordi de la maison fonctionnent très bien ; cela ne peut il pas provenir de mon antivirus AVK ?

Utilisateur anonyme · Answer

il se peut que le soucis vienne de ton parfeu ou ton antivirus, à vérifier :-)

j'ai hébergé toolcleaner ici :
http://ww38.toofiles.com/fr/oip/documents/exe/toolscleaner2.html

passe le  :-)

n sacozi · Answer

salut ;-)

il y a un truc qui cloche mon ami !

tu as encore le service pack 2 !

il serai temps de migrer vers le 3.

a+

n sacozi · Answer

c'etait indiqué sur les rapports gmer et mbam.

Utilisateur anonyme · Answer

bien vu, je te dois mes excuses  :-)


Au petit vilain Thorohuma :

tu ne fais pas les manip avec le même pc depuis le rapport de GMER, le pc a été remplacé, on passe d'un pc comme ceci :


CPU: AMD Athlon(tm) XP 2200+ 
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 


à celui là :


# Genuine Intel(R) CPU T2050 @ 1.60GHz 
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 
# Internet Explorer 8.0.6001.18702 
# Windows Firewall Status : Disabled 
# AV : G DATA AntiVirenKit 2006 16.0 [ Enabled | Updated ] 


dis, franchement, tu as l'attention de planter ton pc ???

si oui, fais le moi savoir, j'ai de quoi t'aider  ;-)

Torohuma · Answer

Bonjour,

Tout d'abord on se calme et je suis désolé s'il y a qqchose que je  n'ai pas bien fait mais si je suis sur ce forum, c'est que mes compétences sont limitées.
Regardez bien l'historique des messages et en date du 02/06/2010 22h51 vous trouverez ceci :

"est ce que tu vois autre chose à faire sur ce 1er ordi ? 
sinon pourrais-tu jeter un oeil sur les diag de mon ordi port ? ça m'a l'air plus sérieux sur celui-ci car il se bloque sans arrêts même l'horloge prend 15mn pour passer 1mn. 

ZHPDiag :http://www.cijoint.fr/cjlink.php?file=cj201006/cijnvoGeYo.txt 

USBFix : http://www.cijoint.fr/cjlink.php?file=cj201006/cijoGzZ05t.txt 

Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201006/cij0aKec1u.txt 

Merci encore de ton aide précieuse. 
@+"


aa56 a été sympa et m'avait résolu mon problème sur mon PC et avait entrepris de m'aider sur mon portable depuis ce message. J'aurai sûrement dû changer de sujet pour fermer la discussion sur le PC ; mea culpa, mais cool...
Peut-être n'ai-je le service pack3, mais si je suis là c'est que je n'en sais rien !!!
Mon problème actuel concerne bien mon port, c'est à dire la 2ème config.

 merci par avance de votre aide

Utilisateur anonyme · Answer

bonjour, 

@ letrader.fr : 
du vent, pas de pub sur le forum !!! 

ton poste sera supprimé et tu sera bani du site si tu continues, à toi de voir. 

Merci de ne pas polluer cet espace 

Electricien 69, Cotributeur sécurité CCM 

@Torohuma : 

ne prends pas cet air battu  :-) 

tu vas me dire que je ne suis pas sympa !!! 

on peut dépanner un pc, mais avoir le sens de l'humour :-) 

juste pour te dire que tu aurais du m'avertir de changement de ton pc !!! 

j'avoue que vu les nombres de postes que je traite, je n'ai pas forcement tout en tête pour revenir à chaque fois sur le poste et lire tous les topics avant de lancer un outil  ;-) 

on regarde ton 2° pc qu'on a déjà commencé : 

envoie ce ficher, ceci permet d'améliorer usbfix : 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC835617709412.zip 
https://www.ionos.fr/?affiliate_id=77097 

Merci de ta contribution. 

désinstalle ces programmes via ajout suppression de programmes : 

C:\Program Files\Kiwee Toolbar2  
C:\Program Files\Google 
C:\Program Files\Boonty 
C:\Program Files\BoontyGames 
C:\Program Files\Fichiers Communs\BOONTY Shared 


tiens, à propos de Boonty : 


Utilises tu des jeux de boonty games depuis longtemps ?  
Voici une petite information sur Boonty games  

Leur politique :  
"Il se peut que nous partageons aussi des informations payantes avec des tiers  
qui fournissent ds services payants et partage des données regroupées montrant le type  
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,  
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,  
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.  
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails  
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."  
si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans  
(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.  
Lance une recherche Boonty et supprime tout.  
Il se peut que les jeux ne marchent plus  


donc à virer : 

1) Désactivation / suppression de BOONTY  

Demarrer/ executer Tape sc stop BOONTY  

Demarrer/ executer Tape sc delete BOONTY  

Si cela ne fonctionnait pas avec BOONTY alors  

Demarrer/ executer Tape sc stop "Boonty Games"  

Demarrer/ executer Tape sc delete "Boonty Games"  




tu as une erreur de MBR : 

* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe  
et enregistre le fichier sur le Bureau.  


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
Double clique sur mbr.exe  
Un rapport sera généré : mbr.log  
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  

Si c'est le cas, continue comme ça :  

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f  
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  

Réactive tes protections  
Poste ce rapport et supprimes-le ensuite.  

Pour vérifier  

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
Relance mbr.exe  

Réactive tes protections.  

Le nouveau mbr.log devrait être celui-ci :  

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  

device: opened successfully  

user: MBR read successfully  

kernel: MBR read successfully  

user & kernel MBR OK

Torohuma · Answer

merci electricien69,
contrib : ok
mais les dossiers que tu me demandes de supprimer n'apparaissent pas dans ajout/suppression alors qu'ils sont bien présents dans Program Files. Comment les supprimer proprement ?
Merci pour les infos concernant Bounty, j'en prends bonnes notes.

Utilisateur anonyme · Answer

essaie de les virer avec ceci :

REVO UNINSTALLER DE VS REVO GROUP
http://www.forum-vista.net/forum/

Torohuma · Answer

ni revo, ni ccleaner ne trouvent ces m..... pour que je les vire

Utilisateur anonyme · Answer

change le nom de combofix, relance le, poste son rapport  :-)

Torohuma · Answer

pendant le scan le combo a planté l'ordi, obligé de redemarrer 3X message microsoft suivant:

Problème provoqué par Device Driver

Vous avez reçu ce message parce qu''un pilote de périphérique installé sur votre ordinateur a provoqué l''arrêt inattendu du système d''exploitation Windows. Ce type d''erreur est appelé « erreur d''arrêt ». Une erreur d''arrêt nécessite le redémarrage de votre ordinateur.

Plus d'informations

--------------------------------------------------------------------------------


Résumé du rapport de problèmes

Type de problème
 Erreur d''arrêt Windows (un message s''affiche sur un écran bleu avec des informations de code d''erreur)
 
Solution disponible ?
 Non 
 
Que signifie ce problème ?
 Windows a rencontré un problème qu''il ne peut pas résoudre et doit redémarrer.
 
Cause
 Inconnue
 
Symptômes
 Un message s''affiche sur un écran bleu avec des informations de code d''erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)
 
Autres mesures à prendre
 Continuez à envoyer des rapports de problèmes afin que les analystes de Microsoft étudient le problème et essaient de le corriger le plus rapidement possible.

Utilisateur anonyme · Answer

bonjour,
pas normal, mais on va voir :-)
repasse un autre zhpdiag

n sacozi · Answer

salut :-)

essaye ça >>>> http://www.zebulon.fr/outils/scanports/quick_scan.php 

on sait jamais ...avec le port 23 qui est un danger!

a+

Utilisateur anonyme · Answer

bonjour,
tu as toujous l'erreur sur MBR !

juste kiwi toolbar à virer de ton pc :

C:\Program Files\Kiwee Toolbar2

essaie de relancer MBR :

https://forums.commentcamarche.net/forum/affich-17877428-ordinateur-super-lent-help?page=4#85

Torohuma · Answer

Bonjour,

le combo a planté, et maintenant le mbr plante en milieu de scan car la bécane devient de plus en plus lente et un message m'indique que le program mbr ne répond plus. 
je poste ce message avec un autre ordi car sinon  il me faudrait 1h pour l'expédier. 
Je n'arrive pas à virer les boonty
Il ne veut pas corriger l'erreur du mbr.
Bref ! rien ne va !!!
@+

Utilisateur anonyme · Answer

redemarre ton en tappotant sur la touche F8, choisis la dérnière bonne configuration conne !
on verra s'il fonctionne !

sinon, redemarre le en mode sans echec avec la prise en charge du réseau, puis relance un zhpdiag  :-)

Torohuma · Answer

voici le zhpdiag en mode sans echec:

 http:\www.cijoint.fr/cjlink.php?file=cj201006/cijZoCrQbv.txt

Utilisateur anonyme · Answer

relance MBR, 

puis relance combofix 
lerreur de MBR n'y est plus !

Torohuma · Answer

le mbr :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijZwxiUa3.txt ;

et le combo :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijee7biTj.txt  ;

merci

Utilisateur anonyme · Answer

essaie de redemarre en mode normal,  
puis voir si tout refonctionne normalement  :-)

Torohuma · Answer

toujours la grosse galère...

Utilisateur anonyme · Answer

essaie de repasser un autre zhpdiag, on verra ce que ça donne cette fois ci   :-)

Torohuma · Answer

le voici :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijvljcQJv.txt 

merci.

Utilisateur anonyme · Answer

il y a toujous le message d'erreur de MBR !!!
ici, tu as passé GMER :

https://forums.commentcamarche.net/forum/affich-17877428-ordinateur-super-lent-help?page=5#102

télecharge et passe MBR de GMER comem c'est indiqué ici :

https://forums.commentcamarche.net/forum/affich-17877428-ordinateur-super-lent-help?page=4#85

Torohuma · Answer

excuse voici  mbr (en mode normal ):

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR 
kernel: MBR read successfully

Utilisateur anonyme · Answer

relance le en mode normal 

on va peut être arrive à l'avoir  ;-) 

il n'y a que ceci qui pose soucis  :-(

Torohuma · Answer

ok je suis en mode normal, que dois je faire ?

Utilisateur anonyme · Answer

relance MBR, en percistant, on va peut être l'avoir  :-)

pendant ce temps, je regarde si je trouve une autre solution pour MBR  :-)

Torohuma · Answer

je l'ai relancé un grand nombre de fois mais rien n'y fait ,il est tjs en défaut :
 " user : error reading  MBR ".

Utilisateur anonyme · Answer

ok,
d'après mes recherches, je te propose 2 solutions :

https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html/7

https://www.thesiteoueb.net/faq-astuces/fiche-pratique-122-comment-restaurer-le-mbr-de-windows-xp.html

ceci dit que c'est un problème du materiel, en gros ton DD !

ton pc pourrait planté à n'importe quel moment !

Torohuma · Answer

Bonjour,

je n'arrivais plus à ouvrir de pages web, impossible donc de télécharger tes derniers conseils j'ai donc procédé à une restauration windows XP, et depuis cela fonctionne très bien. La version originale datant de 2006, j' effectue les mises à jour.

Merci.

Utilisateur anonyme · Answer

content pout toi que ça fonctionne :-)

bon surf et bonne soirée  :-)

Ordinateur super lent, help !!!

96 réponses

Discussions similaires

Newsletters