ordi qui rame je pense à un virus Résolu/Fermé

Question

Bonjour, 
depuis quelques temps mon ordi rame lorsque je suis sur internet
les pages mettent un temps fou à s'afficher et souvent ça bloque
j'ai antivir il m'a rien signalé
je ne sais plus quoi faire 
j'attends votre aide 
merci


Configuration: Windows XP / Internet Explorer 7.0

scalpe · Answer

Bonsoir,

Essais alors une analyse en ligne : http://www.secuser.com/outils/antivirus.htm

fred08700 · Answer

salut

fais ce diagnostique

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur http://www.cijoint.fr/

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

malow14 · Answer

bonjour,
je n'arrive pas à envoyer mon rapport je ne vois pas à  creer le lien ci joint
que faire?

MalcomX Wiwiland · Answer

Alors Malow14 , ce n'est pas un virus , dans la plus part des cas c'est ton opérateur qui est en train de faire des changements 

Je suis chez  ; pendant toute la semaine ma connection était à 15 mbits/s et ce soir elle est à 54 mbits/s , à rien comprendre ;) 


Ou sinon , désactive et réactive ton internet , sa peut corriger ! 
En espérant t'avoir aider 

Malcom X

P.S : Les trucs d'analyseurs , j'y croit pas beaucoup , sa t'apporte plutot des virus !

malow14 · Answer

j'ai le message suivant
fichier avec extension.exe ne peuvent etre deposés

malow14 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijfnqNYXe.txt
voila j'ai retrouvé mon erreur
désolée

malow14 · Answer

rebonsoir,
peut etre suis je un peu impatiente mais là je suis bloquée
quelles démarches dois je suivre maintenant
que dis le rapport?
MERCI

fred08700 · Answer

re

pas d'infections

petite config : Total RAM: 502 MB (33% free) 
System drive C: has 10 GB (29%) free of 36 GB 

on va faire un peu de ménage 

 Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement 

*************************************

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes 

----------------------------------------------------------
[HKCU\Software\F-Secure]
[HKLM\Software\Panda Software]    
O53 - SMSR:HKLM\...\startupreg\!AVG Anti-Spyware  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe   
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)    
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)    S&D
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)    
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)    
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)   
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab    
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab    
[HKCU\Software\ALWIL Software]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Wanadoo_FR]   
[HKLM\Software\ALWIL Software]
[HKLM\Software\Wanadoo_FR]    

----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent 
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

***************************************

Pour augmenter Windows au démarrage:

* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur. 

****************************************

Télécharge CCleaner version slim. 
* Installe le puis lance le. 
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures" 
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. 
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. 

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois). 

*************************************

  &#9679 Télécharges Malwarebytes			

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : 
https://www.malekal.com/tutorial-aboutbuster/

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"			

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			

    &#9679 L'analyse peut durer un bon moment.....			

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée		


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

malow14 · Answer

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-21-29-13.txt
Run by  sréphanie at 15/08/2010 21:29:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\Panda Software  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\!AVG Anti-Spyware [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe  => Clé supprimée avec succès
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) S&D  => Clé absente
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)  => Clé absente
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)  => Clé absente
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://www.microsoft.com/en-us/download  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}]  => Clé supprimée avec succès
[HKCR\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}]  => Clé supprimée avec succès
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5ED80217-570B-4DA9-BF44-BE107C0EC166}]  => Clé supprimée avec succès
[HKCR\CLSID\{5ED80217-570B-4DA9-BF44-BE107C0EC166}]  => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab  => Clé supprimée avec succès
HKCU\Software\ALWIL Software  => Clé supprimée avec succès
HKCU\Software\KasperskyLab  => Clé supprimée avec succès
HKCU\Software\Wanadoo_FR  => Clé supprimée avec succès
HKLM\Software\ALWIL Software  => Clé supprimée avec succès
HKLM\Software\Wanadoo_FR  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe  => Fichier absent
c:\program files\adobe\reader 8.0\reader\reader_sl.exe  => Supprimé et mis en quarantaine

========== Autre ==========
HKCU\Software\F-Secure]  => Format Non supporté


========== Récapitulatif ==========
20 : Clé(s) du Registre
2 : Fichier(s)
1 : Autre

malow14 · Answer

voici mon rappport malwarbyte's
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4433

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15/08/2010 23:26:13
mbam-log-2010-08-15 (23-26-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 185453
Temps écoulé: 1 heure(s), 20 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 pas de virus mais alors pourquoi mon ordi est il devenu si lent depuis quelques temps?

fred08700 · Answer

re 

tu as oublié un [ en faisant zhpfix , on recommence une ligne

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes 

----------------------------------------------------------
[HKCU\Software\F-Secure] 

----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent 
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

et refais un scan zhpdiag

malow14 · Answer

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-23-37-56.txt
Run by maillard sréphanie at 15/08/2010 23:37:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\F-Secure  => Clé supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan
j'ai été un peu rapide en fermant malwerbyte
j'ai pas fais ce que tu m'avais indiqué
ok afficher la selection tout supprimé
est ce que dois recommencer?

fred08700 · Answer

malwarebytes n'a rien trouvé , tant mieux

refais un scan zhpdiag , stp

malow14 · Answer

je n'arrive pas à envoyer le rapport comme tout a l'heure je  choisi le mauvais fichier ça bloque "pas de fichier aevc extension "et là j'arrive pas à trouver

malow14 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijdXuP8G2.txt 
ça y est je l'ai retrouvé

fred08700 · Answer

bonjour

désolé , mais le rapport n'est pas complet . Refais en un , stp

malow14 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijVt32aBr.txt

bonjour,
voila le raport demandé j'espère que tout y est
mon ordi est toujours aussi lent ce matin 
de pire en pire
d'ou cela peut il venir?

malow14 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijg51PR1U.txt

fred08700 · Answer

bonjour



DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

* Télécharge List_Kill'em : http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

*Executer Shortcut
* Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

* laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

***  NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

malow14 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijwi5zSbm.txt
voici le rapport demandé

fred08700 · Answer

* Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

* choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

* colle le contenu dans ta reponse

malow14 · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.8 ¤¤¤¤¤¤¤¤¤¤ 
 
User :  sréphanie (Administrateurs) 
Update on 16/08/2010 by g3n-h@ckm@n ::::: 00.30
Start at: 13:58:12 | 16/08/2010

Intel(R) Celeron(R) M processor         1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.7.1074 [VPS 071105-0] 4.7.1074 [ Enabled | Updated ]

C:\ -> Disque fixe local | 35,61 Go (11,17 Go free) [ACER] | FAT32
D:\ -> Disque fixe local | 35,99 Go (35,27 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----404 Ko
C:\WINDOWS\system32\csrss.exe ----3592 Ko
C:\WINDOWS\system32\winlogon.exe ----3360 Ko
C:\WINDOWS\system32\services.exe ----3564 Ko
C:\WINDOWS\system32\lsass.exe ----6332 Ko
C:\WINDOWS\system32\svchost.exe ----3544 Ko
C:\WINDOWS\system32\svchost.exe ----4308 Ko
C:\Program Files\Windows Defender\MsMpEng.exe ----13280 Ko
C:\WINDOWS\System32\svchost.exe ----18332 Ko
C:\WINDOWS\system32\logonui.exe ----1996 Ko
C:\WINDOWS\system32\svchost.exe ----2984 Ko
C:\WINDOWS\system32\svchost.exe ----5260 Ko
C:\WINDOWS\system32\userinit.exe ----3248 Ko
C:\WINDOWS\Explorer.EXE ----16276 Ko
C:\WINDOWS\system32\spoolsv.exe ----6000 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----4716 Ko
C:\WINDOWS\system32\cmd.exe ----1996 Ko
C:\WINDOWS\system32\svchost.exe ----3540 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----94012 Ko
C:\WINDOWS\system32\svchost.exe ----4272 Ko
C:\WINDOWS\system32\wdfmgr.exe ----1924 Ko
C:\WINDOWS\system32\fxssvc.exe ----3476 Ko
C:\WINDOWS\system32\wuauclt.exe ----6860 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6800 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3512 Ko
C:\Program Files\List_Kill'em\pv.exe ----2800 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\WINDOWS\002667_.tmp 
 
Quarantined & Deleted !! : C:\WINDOWS\system32\autorun 
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET48.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET109.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET115.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SETAB.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET5A.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10E.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SETC6.tmp 
Quarantined & Deleted !! : C:\Documents and Settings\ sr'phanie\Application Data\wklnhst.dat 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	1 (0x1) 
FirewallOverride	=      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

fred08700 · Answer

très bien

un dernier scan zhpdiag , stp

malow14 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cij9Nuto7f.txt
voila
penses tu que je peux supprimer des trucs qui ne servent à rien?

fred08700 · Answer

bien  

encore deux , trois petites choses  

Utilisation de ZHPfix  

*fais un copié des lignes en gras suivantes   

----------------------------------------------------------  
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified      
O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\AVGAS.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\AVGAS.exe      
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe     
----------------------------------------------------------  
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\   

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)  
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
* Le texte que tu as copié sera présent   
* Clique sur « Tous », puis sur « Nettoyer »  
* Copie/colle la totalité du rapport dans ta prochaine réponse   

********************************  

supprimes ce qui a servi à la désinfection antérieure

* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer 


***************************************

Désactiver ctfmon dans Windows : https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm  

*******************************  
dans ajout/suppression de programme , désinstalles : Java 6 Update 5   
et mets cette version : https://www.java.com/fr/download/  

******************************  
fais bien ceci:  

Pour augmenter Windows au démarrage:  

* Ouvrez l'utilitaire de configuration système :  
o Faites : démarrer ==> Exécuter ==> tapez msconfig  
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.  
ne laisse que antivirus et parefeu  

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.   

*****************************  

repasse ccleaner  

***************************  

 Purge de la restauration système : ==> IMPORTANT  

Désactivation de la restauration :

* Cliquez droit sur poste de travail  
* Ensuite aller sur propriétés  
* Puis restauration système  
* Et cochez la case désactiver la restauration  
* Cliquez ensuite sur appliquez, puis OK  
* Et redémarrez votre PC  

Réactivation de la restauration :

* Cliquez droit sur poste de travail  
* Ensuite aller sur propriétés  
* Puis restauration système  
* Et décochez la case désactiver la restauration  
* Cliquez ensuite sur appliquez, puis OK  
* Et redémarrez votre PC  

Et ensuite création d'un nouveau point de restauration comme ce qui suit :  


* Allez dans le Menu Démarrer  
* Puis dans Programmes  
* Ensuite dans Accessoires  
* Et enfin dans Outils système  
* Choisir Restauration du système  
* Sélectionnez créer un point de restauration  
* Entrez un nom pour le point de restauration  
* Cliquez sur créer et le point de restauration se créé automatiquement.  


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:  


* Ccleaner à garder absolument et faire le nettoyage souvent  

* Malwarebytes à garder absolument (faire scan de temps en temps)  


                                    ***********************************  


Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.  

Voici la procédure :  

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !  

Pour lancer la défragmentation :  

* Pour Windows XP et pour les autres versions, la procédure est quasiment la même  

* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.  

* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant  

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows). 

Télécharge  MyDefrag 

Voir le tuto pour bien l'installer et l'utiliser 



Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.   
   
[Pierre de Coubertin]

malow14 · Answer

j'ai effectué toutes les manipulations
est il important que je poste le dernier rapport?
j'ai pas compris l'importance de restaurer le système
peux tu m'expliquer
merci pour ton aide

fred08700 · Answer

bonjour 

j'ai pas compris l'importance de restaurer le système: je ne parlais de restaurer le système , mais de purger la restauration système 

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. 

 Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. Tu crées ainsi un point de restauration dit 'sain' 

J'espère que tu n'as pas restaurer le système à une date antérieure ?


comment va le pc ? 

Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

malow14 · Answer

bonjour,
je ne sais pas si j'ai restauré à une date anterieure, maintenant que tu me poses la question
ça craint!!!
comment le verifier? c'est bien compliqué l'informatique
la defragmentation est finie
pas assez de recul pour te dire si le pc fonctionne mieux
je te tiendrais au courant dans la soirée 
tiens moi au courant pour la restauration 
je ne suis pas sure de moi sur ce coup là
merci de ton aide
a plus

malow14 · Answer

je pense avoir creer un point de restauration je me rappelle avoir mis un nom à une question si j'avais restauré à une date anterieure je n'aurai pas eu cette question et j'aurai vu apparaitre un calendrier pour choisir à quelle date je souhaité restaurer est ce exact?

fred08700 · Answer

oui , c'est exact

comment le verifier?  refaire un scan zhpdiag pour contrôler ( à réinstaller , on supprimera après)

donne des nouvelles du pc quand tu pourras !

malow14 · Answer

bonjour,

voici mon dernier rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijm3NgF7h.txt

fred08700 · Answer

salut

ce rapport est le même que la dernière fois , donc le système n'a pas été restaurée ==> tant mieux -)

tu peux désinstaller zhpdiag et zhpfix

problème résolu ?

malow14 · Answer

merci pour ton aide
il semble qu'il y est une amélioration
je ne me suis pas beaucoup resservi de l'ordi
depuis les dernières manipulations
si d'autres soucis
je te fais signe
merci encore

Ordi qui rame je pense à un virus

33 réponses

Discussions similaires

Newsletters