Sujet Précédent Sujet Suivant

Pc rame énormément

Résolu/Fermé
Céline - 21 déc. 2010 à 12:48
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 déc. 2010 à 12:48
Bonjour,

Tout d'abord excusez-moi si je ne suis pas au bon endroit du forum.
Je cherche juste une solution à mon problème.
Ces temps-ci mon ordi rame beaucoup, aucune idée d'où cela peut venir, ça devient vraiment rageant !!
Quand j'essaye d'ouvrir une fenêtre quelquonque la plupart du temps faut attendre trois plombes, il me mets "ne répond pas".
Quand je suis sous firefox pareil, et souvent j'ai un message "le script ne répond pas .... continuer ou arreter..."
Ou alors "le pluging a planté"

Enfin voilà, des tas de choses dans ce genre.
Si vous avez une solution à mon problème...
Merci d'avance.


A voir également:

18 réponses

Réponse 1 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 déc. 2010 à 12:58
Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Réponse 2 / 18
Céline
21 déc. 2010 à 13:55
Merci de m'aider.
Voici le lien demander :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijcnmBho9.txt
0
Réponse 3 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 déc. 2010 à 14:08
OK. Sur ton bureau tu dois avoir MBRCheck, double-clique pour le lancer et poste le rapport dans ta prochaine réponse

Smart
0
Réponse 4 / 18
Céline
21 déc. 2010 à 14:11
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Packard Bell BV
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: PACKARD BELL BV
System Product Name: IMEDIA 9668
Logical Drives Mask: 0x000001ec

Kernel Drivers (total 140):
0x8221F000 \SystemRoot\system32\ntkrnlpa.exe
0x825D8000 \SystemRoot\system32\hal.dll
0x80401000 \SystemRoot\system32\kdcom.dll
0x80408000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80478000 \SystemRoot\system32\PSHED.dll
0x80489000 \SystemRoot\system32\BOOTVID.dll
0x80491000 \SystemRoot\system32\CLFS.SYS
0x804D2000 \SystemRoot\system32\CI.dll
0x80604000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80680000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068D000 \SystemRoot\system32\drivers\acpi.sys
0x806D3000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DC000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E4000 \SystemRoot\system32\drivers\pci.sys
0x8070B000 \SystemRoot\System32\drivers\partmgr.sys
0x8071A000 \SystemRoot\system32\drivers\volmgr.sys
0x80729000 \SystemRoot\System32\drivers\volmgrx.sys
0x80773000 \SystemRoot\system32\drivers\viaide.sys
0x8077B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80789000 \SystemRoot\System32\drivers\mountmgr.sys
0x80799000 \SystemRoot\system32\drivers\atapi.sys
0x807A1000 \SystemRoot\system32\drivers\ataport.SYS
0x807BF000 \SystemRoot\system32\drivers\fltmgr.sys
0x805B2000 \SystemRoot\system32\drivers\fileinfo.sys
0x86604000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86675000 \SystemRoot\system32\drivers\ndis.sys
0x86780000 \SystemRoot\system32\drivers\msrpc.sys
0x867AB000 \SystemRoot\system32\drivers\NETIO.SYS
0x86805000 \SystemRoot\System32\drivers\tcpip.sys
0x868EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86A0C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86B1C000 \SystemRoot\system32\drivers\volsnap.sys
0x86B55000 \SystemRoot\System32\Drivers\spldr.sys
0x86B5D000 \SystemRoot\System32\Drivers\mup.sys
0x86C07000 \SystemRoot\system32\DRIVERS\kl1.sys
0x87129000 \SystemRoot\System32\drivers\ecache.sys
0x87150000 \SystemRoot\system32\drivers\disk.sys
0x87161000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x87182000 \SystemRoot\system32\drivers\crcdisk.sys
0x87198000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x871A3000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x871AC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B007000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8B9A4000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8690A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B9A6000 \SystemRoot\System32\drivers\watchdog.sys
0x8B9B2000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B9C2000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8B9D0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B9E8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8B9EE000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x871BB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x86B6C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8718B000 \SystemRoot\system32\DRIVERS\fetnd6v.sys
0x86B7B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x86B8E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8AC0C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8AC99000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8ACC8000 \SystemRoot\system32\DRIVERS\storport.sys
0x8AD09000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8AD14000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8AD2B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8AD36000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8AD59000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8AD68000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8AD7C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8AD91000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8ADA1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8ADAC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8ADAE000 \SystemRoot\system32\DRIVERS\ks.sys
0x8ADD8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ADE2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x86B99000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8ADEF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x869AB000 \SystemRoot\system32\drivers\HdAudio.sys
0x86BCE000 \SystemRoot\system32\drivers\portcls.sys
0x805C2000 \SystemRoot\system32\drivers\drmk.sys
0x8AE0B000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0x8AE48000 \SystemRoot\system32\DRIVERS\klif.sys
0x8AECB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8AED4000 \SystemRoot\System32\Drivers\Null.SYS
0x8AEDB000 \SystemRoot\System32\Drivers\Beep.SYS
0x8AEE2000 \SystemRoot\System32\drivers\vga.sys
0x8AEEE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8AF0F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8AF17000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x8AF20000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8AF29000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8AF39000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8AF40000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8AF42000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8AF4A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8AF52000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0x8AF5B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8AF70000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8AF7B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8AF89000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8AF92000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8AFA8000 \SystemRoot\system32\DRIVERS\kl2.sys
0x8AFAE000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0x8AFB8000 \SystemRoot\system32\DRIVERS\smb.sys
0x8BE0D000 \SystemRoot\system32\drivers\afd.sys
0x8BE55000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BE87000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BE9D000 \SystemRoot\system32\DRIVERS\inspect.sys
0x8BEB2000 \SystemRoot\system32\DRIVERS\klim6.sys
0x8BEBA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BEC8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BEDB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BF17000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BF21000 \SystemRoot\System32\Drivers\dfsc.sys
0x94260000 \SystemRoot\System32\win32k.sys
0x8BF45000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BF4F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94480000 \SystemRoot\System32\TSDDD.dll
0x944A0000 \SystemRoot\System32\cdd.dll
0x8BF5E000 \SystemRoot\system32\drivers\luafv.sys
0x98E0D000 \SystemRoot\system32\drivers\spsys.sys
0x98EBD000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x98ECD000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x98EE0000 \SystemRoot\system32\drivers\HTTP.sys
0x98F4D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x98F6A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x98F83000 \SystemRoot\System32\drivers\mpsdrv.sys
0x98F98000 \SystemRoot\system32\drivers\mrxdav.sys
0x98FB9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8BF79000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x98FD8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8BFB2000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B40C000 \SystemRoot\System32\DRIVERS\srv.sys
0x9B45A000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9B463000 \SystemRoot\system32\drivers\peauth.sys
0x9B541000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9B54B000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B557000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9B56C000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9B57E000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x9B587000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9B59D000 \??\C:\Users\C9E34~1\AppData\Local\Temp\mbr.sys
0x777C0000 \Windows\System32\ntdll.dll

Processes (total 68):
0 System Idle Process
4 SYSTEM
476 C:\Windows\System32\smss.exe
544 csrss.exe
596 csrss.exe
604 C:\Windows\System32\wininit.exe
648 C:\Windows\System32\services.exe
660 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
764 C:\Windows\System32\winlogon.exe
884 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\nvvsvc.exe
964 C:\Windows\System32\svchost.exe
1024 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
1100 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\svchost.exe
1260 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\svchost.exe
1388 C:\Windows\System32\audiodg.exe
1416 C:\Windows\System32\svchost.exe
1440 C:\Windows\System32\SLsvc.exe
1488 C:\Windows\System32\svchost.exe
1588 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1604 C:\Windows\System32\nvvsvc.exe
508 C:\Windows\System32\spoolsv.exe
548 C:\Windows\System32\taskeng.exe
948 C:\Windows\System32\taskeng.exe
1484 C:\Windows\System32\dwm.exe
1772 C:\Windows\System32\svchost.exe
12 C:\Windows\explorer.exe
2528 C:\Program Files\Windows Defender\MSASCui.exe
2536 C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
2564 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
2736 C:\Program Files\iTunes\iTunesHelper.exe
2772 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2808 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
2848 C:\Program Files\Bonjour\mDNSResponder.exe
2856 C:\Program Files\Windows Sidebar\sidebar.exe
2876 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2916 C:\Windows\System32\FsUsbExService.Exe
2924 C:\Windows\ehome\ehtray.exe
2944 C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
2976 C:\Program Files\Thunderbird-Tray\TBTray.exe
2984 C:\Program Files\CDBurnerXP\NMSAccessU.exe
3216 C:\Windows\System32\svchost.exe
3268 C:\Windows\System32\svchost.exe
3312 C:\Windows\System32\svchost.exe
3352 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3460 C:\Windows\System32\SearchIndexer.exe
3608 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3876 WUDFHost.exe
532 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
3480 C:\Program Files\Windows Media Player\wmpnscfg.exe
2328 C:\Program Files\Windows Media Player\wmpnetwk.exe
2788 C:\Windows\ehome\ehmsas.exe
1112 C:\Program Files\Windows Sidebar\sidebar.exe
1872 C:\Program Files\Windows Sidebar\sidebar.exe
1060 C:\Program Files\iPod\bin\iPodService.exe
5408 C:\Program Files\Windows Live\Contacts\wlcomm.exe
5748 C:\Windows\System32\conime.exe
3324 C:\Program Files\Mozilla Firefox\firefox.exe
4152 C:\Program Files\Mozilla Firefox\plugin-container.exe
6040 C:\Windows\System32\SearchProtocolHost.exe
1808 C:\Windows\System32\SearchFilterHost.exe
524 <unknown>
4948 <unknown>
4016 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'00100000 (NTFS)

PhysicalDrive0 Model Number: ST3250820AS, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 déc. 2010 à 15:04
OK.

Déjà première chose tu as plusieurs antivirus installés et des restes de certains mal désisntallés.
Cela engendre des conflits et cela ne sert à rien.

Ne garde que Kaspersky et n'active que le parefeu de Comodo, désactive les autres fonctions
Désinstalle Windows Defender.

Ensuite tu vas faire ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[HKCU\Software\Panda Software]
[HKLM\Software\Panda Software]
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 6 / 18
Céline
21 déc. 2010 à 18:33
Ok je vais faire ça.
Je ne savais pas que j'avais plusieurs anti-virus.. comment je fais pour ca ?
Et pour les desactiver les autres fonctions ?
Ce ne risque rien de désinstaller windows defender ?

Merci
0
Réponse 7 / 18
Céline
21 déc. 2010 à 18:47
Voici le rapport :

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by Cé at 21/12/2010 18:46:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\Panda Software => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Fichier(s)
1 : Tache planifiée


End of the scan
0
Réponse 8 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 21/12/2010 à 19:11
Tu lances comodo et tu le configure pour ne laisser activé uniquement la partie parefeu. En fait tu désactives les autres fonctions.
Oui tu peux désinstaller Windows Defender, les antivirus font aussi bien et tu as déjà Kasperky. cela ne sert à rien deux antispyware

Ensuite tu fais ceci:

/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 9 / 18
Céline
21 déc. 2010 à 22:19
re

voila le rapport :
il y a rien

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5367

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

21/12/2010 22:11:38
mbam-log-2010-12-21 (22-11-38).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 258928
Temps écoulé: 2 heure(s), 25 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 déc. 2010 à 22:24
Comment se comporte ton PC ?
On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Refais un scan ZHPDiag et poste le rapport via cijoint.

Smart
0
Réponse 11 / 18
Céline
21 déc. 2010 à 22:58
pour l'instant il ne rame plus autant
sinon pr le reste a voir par la suite.

http://www.cijoint.fr/cjlink.php?file=cj201012/cijBhGTnMf.txt
0
Réponse 12 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 déc. 2010 à 23:18
Bon, tu n'as pas désactivé la fonction antivirus de comodo et tu n'as pas désisnstallé windows defender, mais c'est comme tu veux.

On passe à la suite:

Fais les mises à jour suivantes:

Mise à jour Windows:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 27/07/2010 345376 | "C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.00000000000000000000000000000000] [APT] [{0DA832F2-F04B-49D4-A293-89DB208AE475}] (.Pas de propriétaire.) -- C:\PROGRA~1\INCRED~2\UNWISE.exe (.not file.)

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
0
Réponse 13 / 18
Céline
21 déc. 2010 à 23:27
C'est quoi la fonction anti-virus de comodo ? défense + ?
je viens de le désactiver, mais le"bouclier" n'est plus vert mais jaune, enfin bref.
Pour windows défender je l'ai juste désactiver.
0
Réponse 14 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 déc. 2010 à 23:46
Laisse comodo pour le moment, je vais me renseigner pour le configurer au niveau de l'antivirus ( je ne connais que le parefeu)

Mais fais le reste.

Smart
0
Réponse 15 / 18
Céline
22 déc. 2010 à 00:16
Je devrais peut etre changer de pare-feu ce serait plus simple..
J'ai pas réussi à installer java, J'ai un message d'erreur :

"Problème detecté dans ce package d'installation windows. Un programme lancé dans le cadre de l'installation ne s'est pas terminé normalement. Contactez votre support technique ou l'éditeur du package."


Sinon ca rame toujours, dès que je veux aller un peu vite l'ordi me suit plus du tout.
0
Réponse 16 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
22 déc. 2010 à 10:45
Je ne vois pas ce que je peux faire de plus. On a supprimé les virus, supprimé les processus inutiles.

Laissse de côté ces mises à jour pour le moment. Fait la suite surtout Optimistion et le passage de CCleaner.

Smart
0
Utilisateur anonyme
22 déc. 2010 à 11:29
Salut Smart et Céline......

Comodo est très gourmand en ressources ! Peut-être le désinstaller au profit du pare-feu windows vista bien plus léger et malgré tout performent.

a+ ;)
0
Réponse 17 / 18
Céline
22 déc. 2010 à 12:08
C'est bon tout est fait !
J'ai réussi avec Java aussi.
Je n'ai plus le rapport de ZHPFix par contre, mais c'est fait.

Merci bcp pour ton aide ! =)

Archet9 : Oui je vais très probablement changer de pare-feu, merci. ;)

et Joyeuses Fêtes
0
Réponse 18 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
22 déc. 2010 à 12:48
Bonne fêtes à toi aussi. Et merci à Archet pour cette info.

Smart
0