Lenteur du PC... je suppose un virus...
pim4012
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
MON PC est lent depuis 10 jours.... même s'il est vieillissant, cela semble vraiment anormal, et je suppose qu'un virus s'est invité.
Je suis avec antivir depuis 3 ans, et ca se passe très bien jusqu'ici...
Quelqu'un peut me donner des pistes ?
J'ai déjà lancer Hijack This, si quelqu'un veut analyser le log....
Merci d'avance de votre aide !
PE
MON PC est lent depuis 10 jours.... même s'il est vieillissant, cela semble vraiment anormal, et je suppose qu'un virus s'est invité.
Je suis avec antivir depuis 3 ans, et ca se passe très bien jusqu'ici...
Quelqu'un peut me donner des pistes ?
J'ai déjà lancer Hijack This, si quelqu'un veut analyser le log....
Merci d'avance de votre aide !
PE
A voir également:
- Lenteur du PC... je suppose un virus...
- Lenteur pc - Guide
- Réinitialiser un pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
32 réponses
salut pim4012
on va anlyser ton pc pour résoudre ton probleme
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
télécharge zhpdiag via ce lien
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
voici le tutoriel de zhpdiag pour t'aider si tu en a besoin
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
/!\Utilisateur de Vista et Seven : Fiate un clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
*Clique sur l'icône qui représente une loupe pour Lancer le diagnostic
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
*Héberge le rapport ZHPDiag.txt sur Cijoint via ce lien
http://www.cijoint.fr/
*fait un copié/collé du lien fourni et post la dans ta prochaine réponse sur comment ça marche
a+ cycliste 62
on va anlyser ton pc pour résoudre ton probleme
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
télécharge zhpdiag via ce lien
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
voici le tutoriel de zhpdiag pour t'aider si tu en a besoin
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
/!\Utilisateur de Vista et Seven : Fiate un clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
*Clique sur l'icône qui représente une loupe pour Lancer le diagnostic
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
*Héberge le rapport ZHPDiag.txt sur Cijoint via ce lien
http://www.cijoint.fr/
*fait un copié/collé du lien fourni et post la dans ta prochaine réponse sur comment ça marche
a+ cycliste 62
Bonjour,
Je suis au travail toute la journée, je ne pourrai te poster le log de zhpdiag que vers 22h ce soir.
Je te tiens au courant
Merci d'avance !
Je suis au travail toute la journée, je ne pourrai te poster le log de zhpdiag que vers 22h ce soir.
Je te tiens au courant
Merci d'avance !
Je ne sais pas si mon premier message est passé...
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201012/cijKOdu2Dv.txt
J'attends ton retour,
Merci !!
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201012/cijKOdu2Dv.txt
J'attends ton retour,
Merci !!
bonjour pim4012
tu as une infection "ask"
tu as des logiciels PeerToPeer.
as tu encore besoin de ces logiciels?
Bittorent
emule
KazaA
TvAnts
si tu t' en sert plus je t'écrirai la methode pour les enlever.
on va s'occuper de ask
*Télécharge AD-Remover (de C_XX) sur ton Bureau via ce lien
http://www.teamxscript.org/adremoverTelechargement.html
*:!: Déconnecte toi et ferme toutes les applications en cours :!:
*Double-clique sur l'icône AD-Remover
*Au menu principal, clique sur "Nettoyer"
*Confirme le lancement de l'analyse et laisse l'outil travailler
*Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+ cycliste 62
tu as une infection "ask"
tu as des logiciels PeerToPeer.
as tu encore besoin de ces logiciels?
Bittorent
emule
KazaA
TvAnts
si tu t' en sert plus je t'écrirai la methode pour les enlever.
on va s'occuper de ask
*Télécharge AD-Remover (de C_XX) sur ton Bureau via ce lien
http://www.teamxscript.org/adremoverTelechargement.html
*:!: Déconnecte toi et ferme toutes les applications en cours :!:
*Double-clique sur l'icône AD-Remover
*Au menu principal, clique sur "Nettoyer"
*Confirme le lancement de l'analyse et laisse l'outil travailler
*Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+ cycliste 62
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Concernant les logiciels que tu cites (P2P), je suis OK pou tous les supprimer.
Une suppression bien sage avec le panneau de config de Windows ne suffit pas, j'imagine ?
Voici le log obtenu avec AD remover :
A++
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:21:59 le 27/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Pierre Emmanuel@PIM ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Pierre Emmanuel\Application Data\Mozilla\FireFox\Profiles\3dsval0w.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Pierre Emmanuel\Application Data\Mozilla\FireFox\Profiles\3dsval0w.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Pierre Emmanuel\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\Pierre Emmanuel\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (1058 Octet(s))
Fin à: 19:23:19, 27/12/2010
============== E.O.F ==============
Une suppression bien sage avec le panneau de config de Windows ne suffit pas, j'imagine ?
Voici le log obtenu avec AD remover :
A++
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:21:59 le 27/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Pierre Emmanuel@PIM ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Pierre Emmanuel\Application Data\Mozilla\FireFox\Profiles\3dsval0w.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Pierre Emmanuel\Application Data\Mozilla\FireFox\Profiles\3dsval0w.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Pierre Emmanuel\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\Pierre Emmanuel\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (1058 Octet(s))
Fin à: 19:23:19, 27/12/2010
============== E.O.F ==============
salut pim4012
ok c'est bien
1-pour les p2p tu peux les enlever via le panneau de config
2-refais un zhpdiag pour voir si l'infection est parti et si il y a des traces de p2p je te ferai un script avec un autre logiciel.(zhpfix)
a+ cycliste 62
ok c'est bien
1-pour les p2p tu peux les enlever via le panneau de config
2-refais un zhpdiag pour voir si l'infection est parti et si il y a des traces de p2p je te ferai un script avec un autre logiciel.(zhpfix)
a+ cycliste 62
Voici le lien du nouveau zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijcQ9EjLs.txt
Dois je lancer le zhpfix ?
Concernant les logiciels de P2P, j'ai supprimé ce que j'ai pu dans le panneau de config, mais peu de ces logiciels y apparaissaient...
Pim
http://www.cijoint.fr/cjlink.php?file=cj201012/cijcQ9EjLs.txt
Dois je lancer le zhpfix ?
Concernant les logiciels de P2P, j'ai supprimé ce que j'ai pu dans le panneau de config, mais peu de ces logiciels y apparaissaient...
Pim
OK Merci beaucoup !
Pour l'instant je sens toujours le PC aussi lent... peut etre que en redémarrant ca va revenir...
A+
Pour l'instant je sens toujours le PC aussi lent... peut etre que en redémarrant ca va revenir...
A+
salut pim4012
on va utiliser zhpfix pour enlever les p2p
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
*utise ce lien pour télécharger zhpfix
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins\npbtdna.dll
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA => BitTorrent DNA PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
[HKCU\Software\Kazaa] => KazaA PeerToPeer
[HKCU\Software\TVANTS] => TvAnts PeerToPeer
[HKLM\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 09/12/2008 - 18:19:58 ----D- C:\Program Files\DNA => BitTorrent DNA PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => eMule®PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => BitTorrent DNA PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => BittTorrent®PeerToPeer
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
a+ cycliste 62
on va utiliser zhpfix pour enlever les p2p
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
*utise ce lien pour télécharger zhpfix
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins\npbtdna.dll
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA => BitTorrent DNA PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
[HKCU\Software\Kazaa] => KazaA PeerToPeer
[HKCU\Software\TVANTS] => TvAnts PeerToPeer
[HKLM\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 09/12/2008 - 18:19:58 ----D- C:\Program Files\DNA => BitTorrent DNA PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => eMule®PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => BitTorrent DNA PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => BittTorrent®PeerToPeer
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
a+ cycliste 62
OK merci, c'est fait !
Est ce que je suis censé avoir un PC propre désormais ?
Je rame toujours beaucoup...
Est ce que je suis censé avoir un PC propre désormais ?
Je rame toujours beaucoup...
Voici le rapport
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-21-45-25.txt
Run by Pierre Emmanuel at 27/12/2010 21:45:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins\npbtdna.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.) (.not file.) -- => eMule®PeerToPeer => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Enabled] .(.) (.not file.) -- => BitTorrent DNA PeerToPeer => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.) (.not file.) -- => BittTorrent®PeerToPeer => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\DNA => BitTorrent DNA PeerToPeer => Dossier absent
========== Fichier(s) ==========
c:\program files\dna\plugins\npbtdna.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA => BitTorrent DNA PeerToPeer => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-21-45-25.txt
Run by Pierre Emmanuel at 27/12/2010 21:45:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins\npbtdna.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.) (.not file.) -- => eMule®PeerToPeer => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Enabled] .(.) (.not file.) -- => BitTorrent DNA PeerToPeer => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.) (.not file.) -- => BittTorrent®PeerToPeer => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\DNA => BitTorrent DNA PeerToPeer => Dossier absent
========== Fichier(s) ==========
c:\program files\dna\plugins\npbtdna.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA => BitTorrent DNA PeerToPeer => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
salut pim4012
relance zhpfix avec ce script
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
*utise ce lien pour télécharger zhpfix
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
[HKCU\Software\BitTorrent]
[HKCU\Software\Kazaa]
[HKCU\Software\TVANTS]
[HKLM\Software\BitTorrent]
O43 - CFD: 09/12/2008 - 18:19:58 ----D- C:\Program Files\DNA
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cmd \C launch.bat (.not file.)
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\auto\command - Clé orpheline
O64 - Services: CurCS - (.not file.) - REMOVE (REMOVE) .(.Pas de propriétaire - Pas de description.) - LEGACY_REMOVE
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
a+ cycliste 62
relance zhpfix avec ce script
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
*utise ce lien pour télécharger zhpfix
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
[HKCU\Software\BitTorrent]
[HKCU\Software\Kazaa]
[HKCU\Software\TVANTS]
[HKLM\Software\BitTorrent]
O43 - CFD: 09/12/2008 - 18:19:58 ----D- C:\Program Files\DNA
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cmd \C launch.bat (.not file.)
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\auto\command - Clé orpheline
O64 - Services: CurCS - (.not file.) - REMOVE (REMOVE) .(.Pas de propriétaire - Pas de description.) - LEGACY_REMOVE
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
a+ cycliste 62
Merci Cycliste 62 !
Je viens de le faire, voici le rapport :
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-12-2010-18-32-40.txt
Run by Pierre Emmanuel at 28/12/2010 18:32:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\BitTorrent => Clé supprimée avec succès
HKCU\Software\Kazaa => Clé supprimée avec succès
HKCU\Software\TVANTS => Clé supprimée avec succès
HKLM\Software\BitTorrent => Clé supprimée avec succès
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cmd \C launch.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\auto\command - Clé orpheline => Clé absente
O64 - Services: CurCS - (.not file.) - REMOVE (REMOVE) .(.Pas de propriétaire - Pas de description.) - LEGACY_REMOVE => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\DNA => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
End of the scan
Je viens de le faire, voici le rapport :
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-12-2010-18-32-40.txt
Run by Pierre Emmanuel at 28/12/2010 18:32:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\BitTorrent => Clé supprimée avec succès
HKCU\Software\Kazaa => Clé supprimée avec succès
HKCU\Software\TVANTS => Clé supprimée avec succès
HKLM\Software\BitTorrent => Clé supprimée avec succès
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cmd \C launch.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\auto\command - Clé orpheline => Clé absente
O64 - Services: CurCS - (.not file.) - REMOVE (REMOVE) .(.Pas de propriétaire - Pas de description.) - LEGACY_REMOVE => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\DNA => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
End of the scan
salut pim4012
c'est pas mal.
cette fois ci tout a été supprimé.
on va faire unscan aves MBAM
télécharge malwarebytes'antimalware sur ton bureau via ce lien et laisse toi guider
voici le tutoriel si tu en as besoin via ce lien
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*une fois que tu l'a télécharger clique sur l'icone mbam sur ton bureau
*va dans l'onglet mise à jour et clique sur Recherche de mise à jour
*Rends-toi dans l'onglet Recherche et sélectionnes Exécuter un examen complet .Comme c'est un examen complet ca peux etre assez longselon les pc
*Cliques sur Rechercher et le scan va démarré
*. A la fin du scan, une fenetre va s'affiché avec le message suivant
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
*Cliques sur Ok
*Si des infections ont été détectés, clique sur afficher les résultats
*Malwarebytes va éléminer les lignes cochées et mettre une copie dans la quarantaine.
*Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
*clique sur l'onglet rapport/log pour afficher le rapport
*fais un copier/coller du rapport et mets le dans ton prochain post
a+ cycliste 62
c'est pas mal.
cette fois ci tout a été supprimé.
on va faire unscan aves MBAM
télécharge malwarebytes'antimalware sur ton bureau via ce lien et laisse toi guider
voici le tutoriel si tu en as besoin via ce lien
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*une fois que tu l'a télécharger clique sur l'icone mbam sur ton bureau
*va dans l'onglet mise à jour et clique sur Recherche de mise à jour
*Rends-toi dans l'onglet Recherche et sélectionnes Exécuter un examen complet .Comme c'est un examen complet ca peux etre assez longselon les pc
*Cliques sur Rechercher et le scan va démarré
*. A la fin du scan, une fenetre va s'affiché avec le message suivant
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
*Cliques sur Ok
*Si des infections ont été détectés, clique sur afficher les résultats
*Malwarebytes va éléminer les lignes cochées et mettre une copie dans la quarantaine.
*Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
*clique sur l'onglet rapport/log pour afficher le rapport
*fais un copier/coller du rapport et mets le dans ton prochain post
a+ cycliste 62
Bonjour Cycliste 62,
Je ne répond que aujourd'hui, désolé, car le scan avec mbam a duré très tard hier soir....
Et mbam n'a trouvé aucune anomalie...
C'est une bonne nouvelle, mais ca n'explique toujours pas les performances de mon PC qui rame toujours : 20secondes normales, puis 10secondes ou il rame..
Je suis perplexe...
Voici quand même le rapport mbam, si tu as encore des pistes de recherche, je suis encore preneur !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5409
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/12/2010 08:25:49
mbam-log-2010-12-29 (08-25-49).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 247650
Temps écoulé: 9 heure(s), 3 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A++
Je ne répond que aujourd'hui, désolé, car le scan avec mbam a duré très tard hier soir....
Et mbam n'a trouvé aucune anomalie...
C'est une bonne nouvelle, mais ca n'explique toujours pas les performances de mon PC qui rame toujours : 20secondes normales, puis 10secondes ou il rame..
Je suis perplexe...
Voici quand même le rapport mbam, si tu as encore des pistes de recherche, je suis encore preneur !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5409
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/12/2010 08:25:49
mbam-log-2010-12-29 (08-25-49).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 247650
Temps écoulé: 9 heure(s), 3 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A++
salut pim4012
ok c'est bon
1-Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
2-On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
3-tu peux garder MBAM si tu le veux et le passer une fois par moi en le mettant a jour
4-si tu as encore des ralentissements,a mon avis ça peux etre due aux materiels.
exemples:disques saturés, ou des erreurs sur ces disques,memoire vies insuffisantes.
tu peux enlever des programmes et des fichiers inutiles.ça te fera gagner de la place.
fai une defragmrntation avec Defraggler
je te donne le lien
https://www.zebulon.fr/telechargements/utilitaires/defragmentation/defraggler.html
essaie cela et tiens moi au courant.
a+ cycliste 62
ok c'est bon
1-Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
2-On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
3-tu peux garder MBAM si tu le veux et le passer une fois par moi en le mettant a jour
4-si tu as encore des ralentissements,a mon avis ça peux etre due aux materiels.
exemples:disques saturés, ou des erreurs sur ces disques,memoire vies insuffisantes.
tu peux enlever des programmes et des fichiers inutiles.ça te fera gagner de la place.
fai une defragmrntation avec Defraggler
je te donne le lien
https://www.zebulon.fr/telechargements/utilitaires/defragmentation/defraggler.html
essaie cela et tiens moi au courant.
a+ cycliste 62
Bonjour Cycliste 62.
Merci encore pour tous ces conseils.
J'ai suivi et réalisé les étapes 1, 2 et 4.
Je ne vois pas de différence notable malheureusement... je me résigne donc à penser que ca vient de mon PC qui a pris brutalement un coup de vieux.
Mon DD a plus de 50 % de libre, et j'ai 1G0 de RAM... je suis loin des configs des PC récents, mais je ne pense pas non plus être équipé d'une grosse antiquité (juste une antiquité :) ).
Une dernière petite question et ensuite je vais arrêter de t'embêter : quand je fais démarrer-> Excéuter -> msconfig, j'atterris dans l'utilitaire du config système.
Serait ce possible de décocher certains trucs? peut être que ca me libérerait de la RAM ? j'ai déjà fait le ménage dans l'onglet "démarrage", mais j'aimerais aussi toucher à l'onglet "Services"
Puis je désactiver certaines lignes ? est ce utile ?
Merci d'avance
Merci encore pour tous ces conseils.
J'ai suivi et réalisé les étapes 1, 2 et 4.
Je ne vois pas de différence notable malheureusement... je me résigne donc à penser que ca vient de mon PC qui a pris brutalement un coup de vieux.
Mon DD a plus de 50 % de libre, et j'ai 1G0 de RAM... je suis loin des configs des PC récents, mais je ne pense pas non plus être équipé d'une grosse antiquité (juste une antiquité :) ).
Une dernière petite question et ensuite je vais arrêter de t'embêter : quand je fais démarrer-> Excéuter -> msconfig, j'atterris dans l'utilitaire du config système.
Serait ce possible de décocher certains trucs? peut être que ca me libérerait de la RAM ? j'ai déjà fait le ménage dans l'onglet "démarrage", mais j'aimerais aussi toucher à l'onglet "Services"
Puis je désactiver certaines lignes ? est ce utile ?
Merci d'avance
Salut cycliste 62 & pim4012
Le fait que ZHPdiag et MBAM ne détectent rien ne signifie pas forcément que le pc soit exempt d'infections !!!!! surtout que l'user te dit que son ralentissement est récent....
==> Il serait bon de pousser un peu plus les investigations !!!!
Le fait que ZHPdiag et MBAM ne détectent rien ne signifie pas forcément que le pc soit exempt d'infections !!!!! surtout que l'user te dit que son ralentissement est récent....
==> Il serait bon de pousser un peu plus les investigations !!!!
Merci Cycliste 62 ! Je vais jeter un oeil sur le lien que tu me donnes qui concerne msconfig.
Concernant CC cleaner, je connais déjà ce logiciel, et je l'utilise assez régulièrement pour supprimer les fichiers inutiles. Par contre je n'utilise pas la fonctionnalité qui regarde le registre.. Je vais le faire dès maintenant, ca ne fera pas de mal.
Enfin, je ne vais pas mettre ce sujet en résolu malheureusement, car j'ai toujours un doute sur l'origine de la lenteur de mon PC... Merci en tous cas d'avoir passé du temps à t'occuper de mon cas !
Concernant CC cleaner, je connais déjà ce logiciel, et je l'utilise assez régulièrement pour supprimer les fichiers inutiles. Par contre je n'utilise pas la fonctionnalité qui regarde le registre.. Je vais le faire dès maintenant, ca ne fera pas de mal.
Enfin, je ne vais pas mettre ce sujet en résolu malheureusement, car j'ai toujours un doute sur l'origine de la lenteur de mon PC... Merci en tous cas d'avoir passé du temps à t'occuper de mon cas !
Non je ne suis pas dur avec cycliste62,mais je crois savoir (Que dieu me tripote si je me trompe d'éléphant) qu'il est toujours en formation,donc un beau et grand salut à lui pour son altruisme.....
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
salut archet9
désoler mais je ne suis pas égoiste!!!
je pense au autres!!
il est vrai que je suis en formation donc je ne sais pas tout.
par exemple combofix je ne sais pas l'utiliser mais je l'apprendrai.
mais bon le sujet est clos,je ne t'en veux pas car je ne suis pas rencucier non plus!
au plaisir de se rencontré
a+ cycliste 62
désoler mais je ne suis pas égoiste!!!
je pense au autres!!
il est vrai que je suis en formation donc je ne sais pas tout.
par exemple combofix je ne sais pas l'utiliser mais je l'apprendrai.
mais bon le sujet est clos,je ne t'en veux pas car je ne suis pas rencucier non plus!
au plaisir de se rencontré
a+ cycliste 62
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201012/cijKOdu2Dv.txt
J'attends ton retour,
Merci !!