Pc tourne au ralenti et s'arrête à l'occasion
LaetitiaH
Messages postés
169
Statut
Membre
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
Comme précisé dans le titre, depuis quelques temps, mon pc tourne au ralenti (connexion, affichage, son...) et parfois même s'arrête. J'aimerais écarter l'hypothèse d'un virus avant de m'inquiéter de l'hypothèse matérielle. Quelqu'un pourrait-il me venir en aide ?
Merci d'avance.
Laëtitia
Comme précisé dans le titre, depuis quelques temps, mon pc tourne au ralenti (connexion, affichage, son...) et parfois même s'arrête. J'aimerais écarter l'hypothèse d'un virus avant de m'inquiéter de l'hypothèse matérielle. Quelqu'un pourrait-il me venir en aide ?
Merci d'avance.
Laëtitia
A voir également:
- Pc tourne au ralenti et s'arrête à l'occasion
- Pc ralenti - Guide
- Site pour vendre des objets d'occasion - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Remettre a zero un pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
20 réponses
bonsoir
on va vérifier la présence de virus
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
on va vérifier la présence de virus
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Bonsoir,
Merci pour cette réponse rapide mais je ne parviens pas à télécharger le logiciel, il y a un problème de serveur semble-t-il. J'ai aussi essayé depuis un portable (mac) en me connectant sur neufwifi pour ne pas être sur la box. Cela ne fonctionne pas non plus.
Le problème vient-il de mes manipulations ?
Merci,
Laëtitia
Merci pour cette réponse rapide mais je ne parviens pas à télécharger le logiciel, il y a un problème de serveur semble-t-il. J'ai aussi essayé depuis un portable (mac) en me connectant sur neufwifi pour ne pas être sur la box. Cela ne fonctionne pas non plus.
Le problème vient-il de mes manipulations ?
Merci,
Laëtitia
et celui-ci
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
Re-bonsoir,
J'ai finalement pu télécharger zhpdiag depuis un lien laissé sur le net par un internaute.
Voici donc le lien vers le fichier.txt.
Merci pour cette aide.
Laëtitia
http://www.cijoint.fr/cjlink.php?file=cj201008/cijoNBwRJ2.txt
J'ai finalement pu télécharger zhpdiag depuis un lien laissé sur le net par un internaute.
Voici donc le lien vers le fichier.txt.
Merci pour cette aide.
Laëtitia
http://www.cijoint.fr/cjlink.php?file=cj201008/cijoNBwRJ2.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien
commence par désinstaller spybot : obsolète et consommateur de ressources :
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\Software\Zugo]
[HKLM\Software\SEC]
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
commence par désinstaller spybot : obsolète et consommateur de ressources :
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\Software\Zugo]
[HKLM\Software\SEC]
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Concernant RSIT,
Voici le premier rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijPfzWQYW.txt
et le second :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMlYHn3f.txt
Merci encore, Laëtitia
Voici le premier rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijPfzWQYW.txt
et le second :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMlYHn3f.txt
Merci encore, Laëtitia
Voici déjà le rapport de ZHP fix, je continue...
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 02/08/2010 22:10:27
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-22-10-27.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\Zugo => Clé supprimée avec succès
HKLM\Software\SEC => Clé supprimée avec succès
Valeur du Registre :
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1 => Valeur supprimée avec succès
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 3
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Merci encore pour toutes ces précisions.
Laëtitia
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 02/08/2010 22:10:27
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-22-10-27.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\Zugo => Clé supprimée avec succès
HKLM\Software\SEC => Clé supprimée avec succès
Valeur du Registre :
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1 => Valeur supprimée avec succès
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 3
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Merci encore pour toutes ces précisions.
Laëtitia
Voici le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4382
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
03/08/2010 04:36:51
mbam-log-2010-08-03 (04-36-51).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 425262
Temps écoulé: 1 heure(s), 48 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\FIREFOX_CONFIG.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
J:\bbbb\Mes documents\Azureus Downloads\Adobe CS4 Master Collection\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
J:\aaa\logiciels\Adobe CS4 Master Collection\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4382
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
03/08/2010 04:36:51
mbam-log-2010-08-03 (04-36-51).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 425262
Temps écoulé: 1 heure(s), 48 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\FIREFOX_CONFIG.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
J:\bbbb\Mes documents\Azureus Downloads\Adobe CS4 Master Collection\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
J:\aaa\logiciels\Adobe CS4 Master Collection\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Bonjour
relances malwarebytes et vides la quarantaine
--------------------------------------------------------------
va dans suppression de programmes et désinstalles ces deux versions de java
Java 6 Update 7
Java 6 Update 20
et installes cette version : https://www.java.com/fr/download/
-------------------------------------------------------------
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* coche aussi " vieille données du preftech"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
-----------------------------------------------------------
refais un scan ZHPdiag
relances malwarebytes et vides la quarantaine
--------------------------------------------------------------
va dans suppression de programmes et désinstalles ces deux versions de java
Java 6 Update 7
Java 6 Update 20
et installes cette version : https://www.java.com/fr/download/
-------------------------------------------------------------
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* coche aussi " vieille données du preftech"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
-----------------------------------------------------------
refais un scan ZHPdiag
Bonjour,
Voici le scan zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijzpTf9XM.txt
Merci,
Laëtitia
Voici le scan zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijzpTf9XM.txt
Merci,
Laëtitia
ok
j'ai oublié : adobe reader n'est pas à jour ==> faille importante de sécurité
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
---------------------------------------------------
Comme tu fais du P2p , on va vérifier deux ou 3 choses
● télécharger FindyKill (créé par Chiquitine29)
● Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
● tutoriel recherche
● /!\ Ne fais pas le nettoyage tout de suite /!\
● Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement (sous vista/seven==> clique droit en tant qu'administrateur)
● Au menu principal,choisi l option 1 (Recherche)/gras>
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
A lire :
* https://forum.malekal.com/viewtopic.php?t=893&start=
* <gras>Bagle/Beagle
j'ai oublié : adobe reader n'est pas à jour ==> faille importante de sécurité
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
---------------------------------------------------
Comme tu fais du P2p , on va vérifier deux ou 3 choses
● télécharger FindyKill (créé par Chiquitine29)
● Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
● tutoriel recherche
● /!\ Ne fais pas le nettoyage tout de suite /!\
● Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement (sous vista/seven==> clique droit en tant qu'administrateur)
● Au menu principal,choisi l option 1 (Recherche)/gras>
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
A lire :
* https://forum.malekal.com/viewtopic.php?t=893&start=
* <gras>Bagle/Beagle
Voici le rapport :
############################## | FindyKill V5.045 |
# User : Administrateur (Administrateurs) # SWEET-E235D23F5
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:56:36 | 03/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 457,11 Go (320,38 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM # 2,69 Go (0 Mo free) [MON_SUPER_DVD] # UDF
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 465,65 Go (28,23 Go free) [My Book] # FAT32
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) EapHost -> Start = 4 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
############################## | FindyKill V5.045 |
# User : Administrateur (Administrateurs) # SWEET-E235D23F5
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:56:36 | 03/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 457,11 Go (320,38 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM # 2,69 Go (0 Mo free) [MON_SUPER_DVD] # UDF
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 465,65 Go (28,23 Go free) [My Book] # FAT32
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) EapHost -> Start = 4 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
bien
● tutoriel nettoyage
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-----------------------------------------
ensuite , pour finir refait ceci
pour me permettre d'optimiser un peu ton pc
● tutoriel nettoyage
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-----------------------------------------
ensuite , pour finir refait ceci
pour me permettre d'optimiser un peu ton pc
le rapport :
############################## | FindyKill V5.045 |
# User : Administrateur (Administrateurs) # SWEET-E235D23F5
# Update on 23/06/2010 by El Desaparecido
# Start at: 21:07:57 | 03/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 457,11 Go (320,05 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM # 2,69 Go (0 Mo free) [MON_SUPER_DVD] # UDF
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 465,65 Go (28,23 Go free) [My Book] # FAT32
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_SWEET-E235D23F5.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.045 ! |
############################## | FindyKill V5.045 |
# User : Administrateur (Administrateurs) # SWEET-E235D23F5
# Update on 23/06/2010 by El Desaparecido
# Start at: 21:07:57 | 03/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 457,11 Go (320,05 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM # 2,69 Go (0 Mo free) [MON_SUPER_DVD] # UDF
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 465,65 Go (28,23 Go free) [My Book] # FAT32
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_SWEET-E235D23F5.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.045 ! |
bonjour
comment va le pc ?
et
refais ceci : https://forums.commentcamarche.net/forum/affich-18706237-pc-tourne-au-ralenti-et-s-arrete-a-l-occasion#3
tu n'auras plus que le rapport log.txt , poste -le
comment va le pc ?
et
refais ceci : https://forums.commentcamarche.net/forum/affich-18706237-pc-tourne-au-ralenti-et-s-arrete-a-l-occasion#3
tu n'auras plus que le rapport log.txt , poste -le
Bonjour,
Je n'observe plus de ralentissements. Merci beaucoup pour ton aide !
Pour ce qui est des extinctions intempestives, je n'en ai plus depuis deux jours mais ne peux être formelle car je n'utilise pas en ce moment de logiciels lourds.
Voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwnlQ0sD.txt
Merci encore,
Laëtitia
Je n'observe plus de ralentissements. Merci beaucoup pour ton aide !
Pour ce qui est des extinctions intempestives, je n'en ai plus depuis deux jours mais ne peux être formelle car je n'utilise pas en ce moment de logiciels lourds.
Voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwnlQ0sD.txt
Merci encore,
Laëtitia
bien
plus d'infections
1) Adobe reader n'est toujours pas à jour !
2) suis ce chemin : C:\Program Files\trend micro\Administrateur.exe
double clique sur Administrateur.exe
a l'ouverture d'hijackthis
● cliques sur " do a scan only " et coches les lignes suivantes , si elles sont encores la :
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => RealNetworks®RealPlayer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll => Conduit "Community Toolbar" Vuze Toolbar
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll => Conduit "Community Toolbar" Vuze Toolbar
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll => Conduit "Community Toolbar" Vuze Toolbar
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll => Adobes®Acrobat Reader
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll => Adobe Contribute 4
● cliques sur "fixchecked" , valides et redémarres ton pc
3) Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
4) Supprimes les outils qui ont servis à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> désinstalles ZHPdiag
5) relances CCleaner
6) Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps)
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Perso
pour naviguer plus en sécurité , télécharges Firefox : http://www.mozilla-europe.org/fr/firefox/
et installes ces deux extensions
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Donnes des nouvelles
plus d'infections
1) Adobe reader n'est toujours pas à jour !
2) suis ce chemin : C:\Program Files\trend micro\Administrateur.exe
double clique sur Administrateur.exe
a l'ouverture d'hijackthis
● cliques sur " do a scan only " et coches les lignes suivantes , si elles sont encores la :
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => RealNetworks®RealPlayer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll => Conduit "Community Toolbar" Vuze Toolbar
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll => Conduit "Community Toolbar" Vuze Toolbar
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll => Conduit "Community Toolbar" Vuze Toolbar
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll => Adobes®Acrobat Reader
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll => Adobe Contribute 4
● cliques sur "fixchecked" , valides et redémarres ton pc
3) Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
4) Supprimes les outils qui ont servis à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> désinstalles ZHPdiag
5) relances CCleaner
6) Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps)
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Perso
pour naviguer plus en sécurité , télécharges Firefox : http://www.mozilla-europe.org/fr/firefox/
et installes ces deux extensions
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Donnes des nouvelles
Bonjour,
Voilà, il ne me reste plus que la défragmentation que je lancerai cette nuit. Merci pour ton aide. J'ai à nouveau observé les ralentissements hier soir sur le site deezer (flash ?). Le son se transforme, s'arrête puis reprend et le pointeur de la souris fige sans laisser dans un premier temps la possibilité de cliquer.
Cela ressemble-t-il à un problème matériel ?
Merci encore.
Laëtita
Voilà, il ne me reste plus que la défragmentation que je lancerai cette nuit. Merci pour ton aide. J'ai à nouveau observé les ralentissements hier soir sur le site deezer (flash ?). Le son se transforme, s'arrête puis reprend et le pointeur de la souris fige sans laisser dans un premier temps la possibilité de cliquer.
Cela ressemble-t-il à un problème matériel ?
Merci encore.
Laëtita
bonjour
Ton disque dur est libre à 70%
Ta RAm est libre à 80%
Ton pc est clean
c'est soit un problème de matériel , soit de connexion
Tu peux mettre des drivers à jour , via ce site : https://www.driverscloud.com/
* démarre la détection ( tu devras accepter le plugin )
* ma config.com va scanner ton pc
* à la fin du scan , tu auras une case verte ( télécharger les drivers compatibles)
* clique dessus ==> tu seras basculer vers touslesdrivers.com
*tu auras la liste des pilotes non à jours
voila , si tu a des soucis , n'hésites pas -)
Ton disque dur est libre à 70%
Ta RAm est libre à 80%
Ton pc est clean
c'est soit un problème de matériel , soit de connexion
Tu peux mettre des drivers à jour , via ce site : https://www.driverscloud.com/
* démarre la détection ( tu devras accepter le plugin )
* ma config.com va scanner ton pc
* à la fin du scan , tu auras une case verte ( télécharger les drivers compatibles)
* clique dessus ==> tu seras basculer vers touslesdrivers.com
*tu auras la liste des pilotes non à jours
voila , si tu a des soucis , n'hésites pas -)
