mozilla et ordi qui rame à mort Fermé

Question

Bonjour, 
J'ai Window SP3 et firefox rame souvent...mon ordi aussi.
Tout a été soudainement ralenti 
Est ce un virus ??


Configuration: Windows XP / Firefox 3.6.3

moment de grace · Answer

bonjour

on va regarder

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

Romain · Answer

Woah quel rapidité !! ><

Mon outil est bloqué à 31 % que faire ???

Romain · Answer

Non c'est bon.
Scan fini

http://www.cijoint.fr/cjlink.php?file=cj201006/cijmJgxMHZ.txt

moment de grace · Answer

ok 

plusieurs choses 

1) 

tu as déjà usbfix, si il est récent postes le rapport stp 

s'il date un peu, supprimes le puis 


Téléchargez USBFIX de El Desaparecido, C_xx 

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou 
https://www.ionos.fr/?affiliate_id=77097 

/!\ Utilisateur de vista et windows 7 : 
ne pas oublier de désactiver Le contrôle des comptes utilisateurs  
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac  

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau .  

* Choisir l'option suppression 
(d'autres options disponibles, voir le tutoriel).  
* Laissez travailler l'outil. 
Le menu démarrer et les icônes vont disparaître.. c'est normal.  

Si un message te demande de redémarrer l'ordinateur fais le ...  

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.  

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse 

  
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )  

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097  

 Il est enregistré sur ton bureau.  

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.  

............................ 

2) 

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".  

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes  

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>      
O42 - Logiciel: Kiwee Toolbar - (.Kiwee.) [HKLM]      
O69 - SBI: prefs.js [Sandra - 25hyloph.default] user_pref("extensions.snipit.askTbInstalled", true);     



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

Copie/Colle le rapport à l'écran dans ton prochain message 

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt )  

............................... 

3) 

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\WINDOWS\system32\C33A3B7108.sys


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


............................

4)


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder) 


http://www.malwarebytes.org/mbam/program/mbam-setup.exe 
  
. Enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.  
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte 
. Une fois la mise à jour terminé 
. Rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet (examen assez long) 
. Cliques sur Rechercher 
. Le scan démarre.  
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, clique sur  Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  
. Rends toi dans l'onglet rapport/log  
. Tu cliques dessus pour l'afficher, une fois affiché 
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous  
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller  


Si tu as besoin d'aide regarde ces tutoriels :  
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam 



Je cherche beaucoup...et maintenant je trouve !  
(sourire)

Romain · Answer

Bonsoir voici le rapport Usbfix

http://www.cijoint.fr/cjlink.php?file=cj201006/cijIVWdIjr.txt

Le rapport de ZhpExport registry
http://www.cijoint.fr/cjlink.php?file=cj201006/cijSBqUPGg.txt

Le problème c'est que je n'arrive pas à trouver le fichier \C33A3B7108.sys 

Bonne soirée

Romain · Answer

Non pardon je l'ai trouvé

 Fichier C33A3B7108.sys reçu le 2010.06.12 22:16:42 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	5.0.0.26	2010.06.12	-
AhnLab-V3	2010.06.13.00	2010.06.12	-
AntiVir	8.2.2.6	2010.06.11	-
Antiy-AVL	2.0.3.7	2010.06.11	-
Authentium	5.2.0.5	2010.06.12	-
Avast	4.8.1351.0	2010.06.12	-
Avast5	5.0.332.0	2010.06.12	-
AVG	9.0.0.787	2010.06.12	-
BitDefender	7.2	2010.06.12	-
CAT-QuickHeal	10.00	2010.06.12	-
ClamAV	0.96.0.3-git	2010.06.12	-
Comodo	5078	2010.06.12	-
DrWeb	5.0.2.03300	2010.06.12	-
eSafe	7.0.17.0	2010.06.10	-
eTrust-Vet	36.1.7629	2010.06.11	-
F-Prot	4.6.0.103	2010.06.12	-
F-Secure	9.0.15370.0	2010.06.12	-
Fortinet	4.1.133.0	2010.06.12	-
GData	21	2010.06.12	-
Ikarus	T3.1.1.84.0	2010.06.12	-
Jiangmin	13.0.900	2010.06.12	-
Kaspersky	7.0.0.125	2010.06.12	-
McAfee	5.400.0.1158	2010.06.12	-
McAfee-GW-Edition	2010.1	2010.06.12	-
Microsoft	1.5802	2010.06.12	-
NOD32	5192	2010.06.12	-
Norman	6.04.12	2010.06.12	-
nProtect	2010-06-12.01	2010.06.12	-
Panda	10.0.2.7	2010.06.12	-
PCTools	7.0.3.5	2010.06.12	-
Prevx	3.0	2010.06.13	-
Rising	22.51.05.02	2010.06.12	-
Sophos	4.54.0	2010.06.12	-
Sunbelt	6441	2010.06.12	-
Symantec	20101.1.0.89	2010.06.12	-
TheHacker	6.5.2.0.298	2010.06.12	-
TrendMicro	9.120.0.1004	2010.06.12	-
TrendMicro-HouseCall	9.120.0.1004	2010.06.12	-
VBA32	3.12.12.5	2010.06.11	-
ViRobot	2010.6.12.3882	2010.06.12	-
VirusBuster	5.0.27.0	2010.06.12	-
Information additionnelle
File size: 56 bytes
MD5...: 2c089ad1d29a14df9e09a28b276bde81
SHA1..: f5d4cbe373a62ffd84cc2b1826a83570e2fc648a
SHA256: 1690bd274aea4cbcbcd6316baf9c915689f69aa7c62a12d34ff61f0527493939
ssdeep: 3:/ls6z3P/t6p9LXpsn:GYX0p9Lu
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -

moment de grace · Answer

vu

1)

=> ok

2)

=> c'est le rapport ZHPFix que j'attends
( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

ou à refaire ou à trouver..

3)

=> ok

4)

=> à faire ou à poster le rapport

Romain · Answer

Bonjour
2)
Oups.. voilà
http://www.cijoint.fr/cjlink.php?file=cj201006/cijk5nmdw6.txt

4)
Un ami m'avait déjà conseillé de télécharger Malware .

J'avais déjà passé un scan complet mais ça avit pris 6 heures car j'ai des millions de photo (de famille et de mes amis, pas de fesse ne va pas croire n'importe quoi é_é)^^
C'était il y a 2 semaines et ils n'avaient pas trouvé de nuisible

Pourrais je passer un scan rapide plutôt ? Ou un moyen de contourner de scanner mes photos personnels

moment de grace · Answer

j'ai des millions de photo 

tu devrais les graver
- pour les sauvegarder
- pour les supprimer du pc...les photos mangent énormément de mémoire, même sans être regardées, et donc une raison évidente de faire ramer la machine

...........................

mets à jours MBAM et fais un examen rapide
postes le rapport

............................

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option SEARCH

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Romain · Answer

Bonjour,
Merci du conseil je ne savais pas que les photos contribuaient à ralentir l'ordi.^^

Je n'ai pas beaucoup d'argent j'irais économiser pour m'acheter un disque dur externe ,d'ici 2 mois enfin .

Voici le logs rapide MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4196

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/06/2010 12:42:34
mbam-log-2010-06-14 (12-42-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153381
Temps écoulé: 11 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

Je n'ai pas beaucoup d'argent j'irais économiser pour m'acheter un disque dur externe ,d'ici 2 mois enfin . 

une partie de la ram du pc sert à "voir" ce qu'il se trouve dans le pc....ou les périphériques
donc sur un externe, si celui ci est branché au pc, ca reviendra au même, ton pc dépensera de la ram à détecter ces photos

la meilleure solution est de les graver (deux fois , copie de la copie) aux prix des cd ou dvd vierges, il ne faut pas se gener

.................

=> List&Kill'em

Romain · Answer

Voici le rapport de list kill em
http://www.cijoint.fr/cjlink.php?file=cj201006/cijuzHZL8W.txt

D'accord j'ai environ 20 Go de photo, c'est une des causes du ralentissement ??

Romain · Answer

Et voilà
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJvdK802.txt

Romain · Answer

Voilà la nettoyage avec CCleaneur est fait.

Pour le prob avec le grav

Quand J'avais  essayé de graver un cd,il y  a plusieurs mois, avec et ça a freezer mon ordi j'ai du redémarrer et le graveur, ben marche plus et
 ne détecte plus le CD ,voilà

Finalement,j'irais économiser pour m'acheter un autre graveur Cd...

moment de grace · Answer

essaies ca pour voir

enregistrer ce fichier sur le bureau :
http://docxp.mvps.org/b1n/DisparitionCD.inf
ensuite clic "droit" dessus et option "Installer" , et redémarrer le PC

Mozilla et ordi qui rame à mort <>

15 réponses