Pc qui rame svp de l'aide
noke
Messages postés
14
Statut
Membre
-
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai mon pc qui rame enormement mon uc est souvent a 100%,et parfois du mal a le demarrer:l'ecran se met sur packard bell et windows ne demarre pas merci de bien vouloir m'aider
j'ai mon pc qui rame enormement mon uc est souvent a 100%,et parfois du mal a le demarrer:l'ecran se met sur packard bell et windows ne demarre pas merci de bien vouloir m'aider
27 réponses
- 1
- 2
Suivant
-
Salut,
Quelle est ta configuration ? Et quand est-ce que le PC rame le plus (jeux, bureautique, tout le temps, ...)
A+ =) -
ton pc doit etre bourrer de virus t a quoi comme anti virus ?? si une analyse ne suffie pas il faut le reformater
-
ma config windows xp , amd athlon 64 processor 3700+ ,2,19 ghz, 1 go de ram si c'est bien les infos que tu voulais ,et mon ordi rame tout le temps merci
-
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bonsoir moment de grace : voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij3icPZw2.txt -
ok
1)
supprime Spybot qui est inutile
........
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...........................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
-
voila le rapport usbfix:
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: patrice (Administrateur) # ordimaison [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 22:59:57 | 23/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee VirusScan [Enabled | Updated]
Firewall: Outpost Firewall Pro 4.0 [(!) Disabled]
Firewall: McAfee Personal Firewall [Enabled]
RAM -> 1023 Mo
C:\ -> Disque fixe # 30 Go (4 Go libre(s) - 14%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 195 Go (84 Go libre(s) - 43%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [] # FAT32
K:\ -> Disque amovible # 15 Go (6 Go libre(s) - 41%) [] # FAT32
################## | Éléments infectieux |
Supprimé! D:\Documents and Settings\patrice.ordimaison\uninstall.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d90caf7-971c-11df-92c8-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{556a7583-7136-11df-92c0-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a4ae88f-4764-11df-92b9-00038a000015}
################## | Listing |
[18/11/2005 - 17:01:01 | A | 2855080] C:\aawsepersonal.exe
[27/05/2010 - 04:54:14 | D ] C:\APPS
[29/10/2005 - 05:48:02 | D ] C:\ATI Technologies
[02/11/2009 - 06:01:46 | RASHD ] C:\autorun.inf
[03/04/2009 - 14:54:52 | RASH | 296] C:\BOOT.INI
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/10/2005 - 05:49:44 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[23/08/2010 - 02:54:00 | D ] C:\Config.Msi
[29/10/2005 - 05:49:48 | HD ] C:\DIVTOOLS
[24/12/2011 - 21:41:01 | SHD ] C:\DRIVERS
[27/10/2005 - 15:59:36 | A | 6238] C:\DWNLOG.TXT
[19/10/2006 - 17:01:03 | A | 3440] C:\egd.txt
[25/12/2011 - 19:50:18 | D ] C:\Garmin
[23/08/2010 - 09:38:50 | ASH | 1073139712] C:\hiberfil.sys
[15/09/2009 - 19:07:08 | A | 40960] C:\HTGD0003.exe
[13/12/2007 - 13:54:14 | A | 1120] C:\INSTALL.LOG
[09/11/2007 - 10:41:10 | A | 1612] C:\InstallHelper.log
[27/10/2005 - 16:18:22 | RASH | 0] C:\IO.SYS
[27/10/2005 - 16:20:00 | AH | 839] C:\IPH.PH
[08/01/2006 - 21:37:47 | A | 0] C:\Lemm_log.txt
[15/09/2008 - 10:55:59 | A | 2786] C:\LGSInst.Log
[22/04/2010 - 12:59:05 | A | 127] C:\mbam-error.txt
[27/10/2005 - 16:18:22 | RASH | 0] C:\MSDOS.SYS
[27/10/2005 - 16:21:38 | A | 157] C:\MYInventimeSetup.log
[05/08/2004 - 14:00:00 | A | 47564] C:\NTDETECT.COM
[02/03/2009 - 21:07:20 | A | 252240] C:\NTLDR
[23/08/2010 - 09:38:49 | ASH | 1609605120] C:\pagefile.sys
[29/10/2005 - 05:49:59 | HD ] C:\PNP
[25/07/2010 - 11:15:50 | RD ] C:\Program Files
[24/12/2011 - 21:40:41 | D ] C:\quickenw
[19/10/2007 - 22:02:59 | A | 680] C:\rapport_clean.txt
[23/08/2010 - 23:04:00 | SHD ] C:\RECYCLER
[30/12/2006 - 17:51:07 | A | 664] C:\resolve.log
[01/11/2009 - 19:01:25 | D ] C:\rsit
[27/10/2005 - 13:48:48 | A | 1132] C:\SAUDIT.TXT
[14/05/2009 - 21:33:28 | A | 159] C:\Setup.log
[04/11/2009 - 19:21:06 | SHD ] C:\System Volume Information
[02/11/2009 - 23:18:54 | A | 2519] C:\TB.txt
[02/11/2009 - 23:18:54 | D ] C:\ToolBar SD
[24/05/2001 - 13:59:30 | A | 162304] C:\UNWISE.EXE
[23/08/2010 - 23:04:02 | D ] C:\UsbFix
[28/02/2006 - 21:23:35 | D ] C:\Valerie2
[23/08/2010 - 02:53:59 | D ] C:\WINDOWS
[17/11/2006 - 12:00:46 | D ] D:\230b845d9ab7e5529d54b619
[06/08/2009 - 23:02:24 | D ] D:\814bfa571dadd2bd210b
[02/11/2009 - 06:01:46 | RASHD ] D:\autorun.inf
[25/05/2010 - 13:00:39 | D ] D:\CDBurnerXP
[07/11/2006 - 18:44:46 | D ] D:\commandos
[20/08/2010 - 22:46:45 | D ] D:\Config.Msi
[22/08/2010 - 21:52:19 | D ] D:\Documents and Settings
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.3082.txt
[04/05/2009 - 12:42:15 | D ] D:\Faire-part
[07/11/2007 - 08:00:40 | A | 1110] D:\globdata.ini
[16/01/2010 - 12:14:52 | D ] D:\ikea
[07/11/2007 - 08:03:18 | A | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | A | 843] D:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] D:\install.res.3082.dll
[04/11/2009 - 19:02:10 | A | 20074] D:\JavaRa.log
[19/11/2005 - 18:10:08 | RHD ] D:\MSOCache
[23/08/2010 - 23:04:00 | SHD ] D:\RECYCLER
[18/01/2006 - 18:25:46 | D ] D:\RM-X Player V4
[14/08/2010 - 23:46:24 | D ] D:\SAjOO
[23/08/2010 - 18:04:48 | D ] D:\Spybot - Search & Destroy
[04/11/2009 - 19:23:21 | SHD ] D:\System Volume Information
[03/11/2009 - 19:55:30 | A | 797] D:\TCleaner.txt
[18/08/2010 - 18:36:09 | D ] D:\temporaire
[25/12/2011 - 23:30:30 | D ] D:\Titan Poker
[23/08/2010 - 23:04:02 | A | 1095] D:\UsbFix.txt
[05/05/2010 - 19:17:03 | A | 23455698] D:\UsbFix_Upload_Me_ordimaison.zip
[07/11/2007 - 08:00:40 | A | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] D:\VC_RED.MSI
[20/08/2010 - 22:46:46 | D ] D:\Winamax Poker
[23/08/2010 - 22:08:51 | D ] D:\ZHPDiag
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_ordimaison.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201008/cijjqQv25D.txt -
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
-
bonjour voici le rapport:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.2 ¤¤¤¤¤¤¤¤¤¤
User : patrice (Administrateurs)
Update on 23/08/2010 by g3n-h@ckm@n ::::: 13.20
Start at: 08:45:48 | 24/08/2010
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : Outpost Firewall Pro[ (!) Disabled ]4.0
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local | 29,99 Go (4,01 Go free) [HDD] | NTFS
D:\ -> Disque fixe local | 195,08 Go (87,6 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----136 Ko
C:\WINDOWS\system32\csrss.exe ----3088 Ko
C:\WINDOWS\system32\winlogon.exe ----4112 Ko
C:\WINDOWS\system32\services.exe ----3140 Ko
C:\WINDOWS\system32\lsass.exe ----2972 Ko
C:\WINDOWS\system32\svchost.exe ----2348 Ko
C:\WINDOWS\system32\svchost.exe ----2424 Ko
C:\WINDOWS\System32\svchost.exe ----26656 Ko
C:\WINDOWS\system32\svchost.exe ----908 Ko
C:\WINDOWS\system32\svchost.exe ----4976 Ko
C:\WINDOWS\system32\svchost.exe ----1644 Ko
C:\WINDOWS\system32\svchost.exe ----1080 Ko
C:\Program Files\Fichiers communs\McAfee\SystemCore\mfevtps.exe ----2016 Ko
C:\WINDOWS\system32\svchost.exe ----2080 Ko
C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe ----25332 Ko
C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe ----1812 Ko
C:\WINDOWS\explorer.exe ----25152 Ko
C:\WINDOWS\system32\spoolsv.exe ----4288 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----236 Ko
C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe ----7268 Ko
c:\PROGRA~1\mcafee.com\agent\mcagent.exe ----5140 Ko
C:\WINDOWS\system32\ctfmon.exe ----1260 Ko
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----2168 Ko
C:\WINDOWS\system32\wuauclt.exe ----1044 Ko
C:\WINDOWS\system32\cmd.exe ----3100 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6972 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3908 Ko
C:\Program Files\List_Kill'em\pv.exe ----2868 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : D:\install.exe
Quarantined & Deleted !! : C:\WINDOWS\Bbt97.INI
Quarantined & Deleted !! : C:\WINDOWS\pack.epk
Quarantined & Deleted !! : C:\WINDOWS\System32\_psisdecd.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : D:\Documents and Settings\patrice.ordimaison\Application data\inst.exe
Quarantined & Deleted !! : D:\Documents and Settings\patrice.ordimaison\Application Data\pcouffin.inf
Quarantined & Deleted !! : D:\Documents and Settings\patrice.ordimaison\Application Data\AdobeDLM.log
Quarantined & Deleted !! : D:\Documents and Settings\patrice.ordimaison\Application Data\pcouffin.log
Quarantined & Deleted !! : D:\Documents and Settings\patrice.ordimaison\Local Settings\Temp\dw.log
Quarantined & Deleted !! : D:\Documents and Settings\patrice.ordimaison\LOCAL Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : D:\Documents and Settings\patrice.ordimaison\Local Settings\Temporary Internet Files\SuggestedSites.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 ()
FirewallOverride = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll atapi.sys spgj.sys >>UNKNOWN [0x87186938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
-
hello j'ai fais malwarbytes et il m'as indiqué aucun element nuisible détécté...
-
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
Atapi
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
-
Bonjour j'ai bien le rapport sur mon bureau,je ne peut pas le coller dans ma reponse!
-
bonjour, de retour...
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
-
-
voili voila : http://www.cijoint.fr/cjlink.php?file=cj201008/cijkcADR2I.txt
ce matin j'ai galerer pour rallumer l'ordi il se bloquait sur packard bell windows ne se lancais pas et le temoin disuqe dur restait allumé!!!! -
pas sûr que ce soit d'origine virale tes soucis
refais un nouveau ZHPdiag stp et poste le lien
de plus
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
-
coucou
voila deja le rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijuRZ78fu.txt
dur dur par moment mon ordi s'arrete une page bleu se met avec ecrit probleme contacter votre support ,obliger d'eteindre l'ordi pour redemarrer
sinon le rapport gmer n'as aucune ligne rouge
je te le poste juste apres -
le rapport gmer
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-08-26 18:14:49
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: D:\DOCUME~1\PATRIC~1.ORD\LOCALS~1\Temp\pwddypog.sys
---- System - GMER 1.0.15 ----
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwCreateKey [0xF73AADB0]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteKey [0xF73AADC4]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xF73AADF0]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwMapViewOfSection [0xF73AAE46]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenKey [0xF73AAD9C]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenProcess [0xF73AAD74]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenThread [0xF73AAD88]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwRenameKey [0xF73AADDA]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetSecurityObject [0xF73AAE1C]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetValueKey [0xF73AAE06]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwTerminateProcess [0xF73AAE70]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0xF73AAE5C]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwYieldExecution [0xF73AAE30]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtMapViewOfSection
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenProcess
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenThread
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtSetSecurityObject
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
---- EOF - GMER 1.0.15 ----
merci beaucoup de ton aide mais je me demande si c'est pas le pc qui est fatigué? -
le rapport gmer
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-08-26 18:14:49
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: D:\DOCUME~1\PATRIC~1.ORD\LOCALS~1\Temp\pwddypog.sys
---- System - GMER 1.0.15 ----
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwCreateKey [0xF73AADB0]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteKey [0xF73AADC4]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xF73AADF0]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwMapViewOfSection [0xF73AAE46]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenKey [0xF73AAD9C]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenProcess [0xF73AAD74]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenThread [0xF73AAD88]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwRenameKey [0xF73AADDA]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetSecurityObject [0xF73AAE1C]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetValueKey [0xF73AAE06]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwTerminateProcess [0xF73AAE70]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0xF73AAE5C]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwYieldExecution [0xF73AAE30]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtMapViewOfSection
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenProcess
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenThread
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtSetSecurityObject
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
---- EOF - GMER 1.0.15 ----
merci beaucoup de ton aide mais je me demande si c'est pas le pc qui est fatigué?
- 1
- 2
Suivant
