PC Win7 très lent par intermitence
Résolu
BobSC
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
fred08700 Messages postés 3389 Date d'inscription Statut Contributeur sécurité Dernière intervention -
fred08700 Messages postés 3389 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier mon pc équipé de windows 7 est subitement très lent (au point que l'ensemble des programmes ne répondent plus) très régulièrement pour ensuite revenir à sa vitesse normale puis redevenir très lent (surtout lorsque je lance acrobat reader).
J'ai émis plusieurs hypothèses :
- disque dur sur le point de cramer ?
- carte graphique bientôt ko ? (j'ai eu plusieurs erreurs rattrapage kernel ces derniers jours)
- un virus ?
Pour éliminer cette dernière hypothèse, j'ai généré un rapport ZHP que je ne comprends pas malheureusement : http://www.cijoint.fr/cjlink.php?file=cj201103/cijyhJKMQw.txt
Avant ça j'ai nettoyé mon disque à grands coups de :
- adaware
- spybot
- Malware
- CCleaner
- Nettoyage de disque
- Antivir qui n'a rien trouvé
J'ai trouvé des petites choses qui n'allaient pas ici ou là mais rien de bien méchant et ça ne semble pas changer grand chose à la lenteur du pc.
Que faire ?
d'avance merci pour votre aide.
Depuis hier mon pc équipé de windows 7 est subitement très lent (au point que l'ensemble des programmes ne répondent plus) très régulièrement pour ensuite revenir à sa vitesse normale puis redevenir très lent (surtout lorsque je lance acrobat reader).
J'ai émis plusieurs hypothèses :
- disque dur sur le point de cramer ?
- carte graphique bientôt ko ? (j'ai eu plusieurs erreurs rattrapage kernel ces derniers jours)
- un virus ?
Pour éliminer cette dernière hypothèse, j'ai généré un rapport ZHP que je ne comprends pas malheureusement : http://www.cijoint.fr/cjlink.php?file=cj201103/cijyhJKMQw.txt
Avant ça j'ai nettoyé mon disque à grands coups de :
- adaware
- spybot
- Malware
- CCleaner
- Nettoyage de disque
- Antivir qui n'a rien trouvé
J'ai trouvé des petites choses qui n'allaient pas ici ou là mais rien de bien méchant et ça ne semble pas changer grand chose à la lenteur du pc.
Que faire ?
d'avance merci pour votre aide.
A voir également:
- PC Win7 très lent par intermitence
- Pc tres lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon mac est lent comment le nettoyer - Guide
12 réponses
Depuis hier qu'est-ce que tu as changer justement ? Tu as essayer de desinstaller les programmes qui bug ? Et donne des exemples des programmes qui plante s'il te plait .
A part Acrobat Reader je n'ai pas d'exemple précis de programme qui plante.
Pendant ces phases de ralentissement, tous les programmes ne répondent plus, puis redeviennent fonctionnels (sans les fermer, sans planter) au bout de 10 min + ou -
Pendant ces phases de ralentissement où je ne peux plus rien faire, j'entends quand même le disque dur travailler de manière régulière et continue à un rythme d'horloge.
J'ai désinstallé Acrobat Reader pour le réinstaller pour voir si ça change quelque chose.
Là je m'apprête à mettre à jour le driver de la carte graphique bien que je pense que le problème ne vient pas de là.
J'ai aussi désactivé les programmes de lancement (à part avira) de msconfig mais ça ne change rien
Pendant ces phases de ralentissement, tous les programmes ne répondent plus, puis redeviennent fonctionnels (sans les fermer, sans planter) au bout de 10 min + ou -
Pendant ces phases de ralentissement où je ne peux plus rien faire, j'entends quand même le disque dur travailler de manière régulière et continue à un rythme d'horloge.
J'ai désinstallé Acrobat Reader pour le réinstaller pour voir si ça change quelque chose.
Là je m'apprête à mettre à jour le driver de la carte graphique bien que je pense que le problème ne vient pas de là.
J'ai aussi désactivé les programmes de lancement (à part avira) de msconfig mais ça ne change rien
salut
infections
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
infections
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci pour l'aide, voici le rapport de AD remover :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdXVZ2Ry.txt
Est-ce que l'infection identifiée ci-dessus était de nature à expliquer mes problèmes ? est-ce que c'était une infection à gros risque ?
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdXVZ2Ry.txt
Est-ce que l'infection identifiée ci-dessus était de nature à expliquer mes problèmes ? est-ce que c'était une infection à gros risque ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
relances ad-remover ==> désinstaller
Est-ce que l'infection identifiée ci-dessus était de nature à expliquer mes problèmes ?
non , je ne pense pas
est-ce que c'était une infection à gros risque ?
La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
*********************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Est-ce que l'infection identifiée ci-dessus était de nature à expliquer mes problèmes ?
non , je ne pense pas
est-ce que c'était une infection à gros risque ?
La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
*********************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Voici le dernier Diagnostic ZHP
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiB7iZfV.txt
Depuis la mise à jour du pilote graphique, la réinstallation d'acrobat ainsi que la fin du grand nettoyage sus-cité, je ne subis pas de nouveau ralentissement. Si d'ici demain ça ne recommence pas, il semble que la solution se situait quelque part là dedans (si vraiment il n'y a pas de virus).
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiB7iZfV.txt
Depuis la mise à jour du pilote graphique, la réinstallation d'acrobat ainsi que la fin du grand nettoyage sus-cité, je ne subis pas de nouveau ralentissement. Si d'ici demain ça ne recommence pas, il semble que la solution se situait quelque part là dedans (si vraiment il n'y a pas de virus).
on termine
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
OPT:O4 - Global Startup: C:\Users\RichCM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\utile\Winamp\winamp.exe
O4 - HKLM\..\Run: [RunDLLEntry] C:\Windows\system32\AmbRunE.dll (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk . (...) -- C:\Windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe (.not file.)
O4 - Global Startup: C:\Users\RichCM\Desktop\Options d'alimentation - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{798FE1ED-01EC-4A5A-9F5A-4785E2071A19}] (.Pas de propriétaire.) -- C:\lyophilise\Xerox\S3 Trio3D 2X AGP Graphics Accelerator Windows 2000 Display Driver version 5.30.05\setup.exe5.30.05 (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC6873A0-9AD7-4373-A5D8-F8460100776D}] (.Pas de propriétaire.) -- C:\jeux\NCSoft\Launcher\NCLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC69F3D6-0540-42CF-AD59-830E9F7056A0}] (.Pas de propriétaire.) -- C:\Users\RichCM\Desktop\bidule2\Crack Dreamweaver MX fr french - cactus - (beedonkey.fr.st)\vbox_cleaner.exe (.not file.)
O43 - CFD: 05/03/2011 - 14:37:28 - [4785] ----D- C:\ProgramData\Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{0035D272-FAB5-47FA-92AC-1F415BD5CE3C}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0282791D-4F78-40D3-86FE-EE7439C550ED}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16BD9105-AC0A-4576-9414-A996ECBC103F}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3680D36B-D145-46C6-A7D4-9C81C6DA62D3}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6C786FD7-CE8D-470C-95ED-B0D3112E1CCE}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{89F1AE6E-DC7C-4A32-830E-FA6589559EE0}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{9F80A581-6CF4-4661-A792-BCA0E4454C08}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AA38698C-7EB5-421B-B23F-A4D8CC3F9DC6}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B4C4E205-E1F4-4E91-8E55-A305343CDED1}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{B6B378E5-D9C4-48DD-8602-12E94CC913B3}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA2F4227-2F06-467C-9897-8C89D8206865}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D15C3CB7-5F94-4C7C-A5A4-6C45C3DD9C50}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2CC07DB-BCCF-48B9-84C5-B84D196BF2DB}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{D9BF8645-6616-4196-AF25-696670A0639D}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E4EF12FB-77B3-442F-8383-A1A91D86D021}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F35C36B3-26D5-4BD7-9243-71A76B76042A}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{FCF1C06A-E0A6-40C8-9744-FB373AF7DAAF}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
[MD5.26503ED9BDEF8DA2B78886132BA05465] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
SR - | Auto 05/03/2011 1405384 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
OPT:O4 - Global Startup: C:\Users\RichCM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\utile\Winamp\winamp.exe
O4 - HKLM\..\Run: [RunDLLEntry] C:\Windows\system32\AmbRunE.dll (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk . (...) -- C:\Windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe (.not file.)
O4 - Global Startup: C:\Users\RichCM\Desktop\Options d'alimentation - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{798FE1ED-01EC-4A5A-9F5A-4785E2071A19}] (.Pas de propriétaire.) -- C:\lyophilise\Xerox\S3 Trio3D 2X AGP Graphics Accelerator Windows 2000 Display Driver version 5.30.05\setup.exe5.30.05 (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC6873A0-9AD7-4373-A5D8-F8460100776D}] (.Pas de propriétaire.) -- C:\jeux\NCSoft\Launcher\NCLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC69F3D6-0540-42CF-AD59-830E9F7056A0}] (.Pas de propriétaire.) -- C:\Users\RichCM\Desktop\bidule2\Crack Dreamweaver MX fr french - cactus - (beedonkey.fr.st)\vbox_cleaner.exe (.not file.)
O43 - CFD: 05/03/2011 - 14:37:28 - [4785] ----D- C:\ProgramData\Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{0035D272-FAB5-47FA-92AC-1F415BD5CE3C}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0282791D-4F78-40D3-86FE-EE7439C550ED}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16BD9105-AC0A-4576-9414-A996ECBC103F}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3680D36B-D145-46C6-A7D4-9C81C6DA62D3}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6C786FD7-CE8D-470C-95ED-B0D3112E1CCE}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{89F1AE6E-DC7C-4A32-830E-FA6589559EE0}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{9F80A581-6CF4-4661-A792-BCA0E4454C08}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AA38698C-7EB5-421B-B23F-A4D8CC3F9DC6}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B4C4E205-E1F4-4E91-8E55-A305343CDED1}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{B6B378E5-D9C4-48DD-8602-12E94CC913B3}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA2F4227-2F06-467C-9897-8C89D8206865}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D15C3CB7-5F94-4C7C-A5A4-6C45C3DD9C50}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2CC07DB-BCCF-48B9-84C5-B84D196BF2DB}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{D9BF8645-6616-4196-AF25-696670A0639D}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E4EF12FB-77B3-442F-8383-A1A91D86D021}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F35C36B3-26D5-4BD7-9243-71A76B76042A}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{FCF1C06A-E0A6-40C8-9744-FB373AF7DAAF}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
[MD5.26503ED9BDEF8DA2B78886132BA05465] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
SR - | Auto 05/03/2011 1405384 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Alors en fait j'ai un peu merdé dans ZHPfix et Delfix pour sortir le rapport d'erreur ... (Delfix ayant supprimé le premier rapport ZHP et ayant oublié de sauvegarder celui de Delfix) donc les refaire maintenant que tout est supprimé n'a que peu d'intérêt j'imagine.
Quoiqu'il en soit, cette ligne :
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
refuse d'être supprimée dans ZHPfix (même en lançant le programme en tant qu'administrateur)
Merci encore pour toute cette aide
Quoiqu'il en soit, cette ligne :
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
refuse d'être supprimée dans ZHPfix (même en lançant le programme en tant qu'administrateur)
Merci encore pour toute cette aide
OK
Mais supprimes manuellement ceci . Infectieux
c:\programdata\SetWallpaper.cmd
et comment va ton pc ?
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Mais supprimes manuellement ceci . Infectieux
c:\programdata\SetWallpaper.cmd
et comment va ton pc ?
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
A vrai dire j'ai beau chercher je ne trouve pas de setwallpaper.cmd dans le répertoire indiqué, ni même en faisant une recherche sur c: avec le mot clef wallpaper (même en rendant visible les fichiers/dossiers cachés).
Cela étant j'ai désactivé setwallpaper dans msconfig au démarrage, c'est peut-être pour cette raison qu'il n'apparait pas. J'essaierai en redémarrant.
Le pc semble aller bien, pas de ralentissement cette après midi, même si je n'étais pas systématiquement devant. A mon avis il y avait quelque chose à voir avec le pilote vidéo dont la précédente version m'avait provoqué beaucoup d'erreur récupérable kernel.
Merci encore.
Cela étant j'ai désactivé setwallpaper dans msconfig au démarrage, c'est peut-être pour cette raison qu'il n'apparait pas. J'essaierai en redémarrant.
Le pc semble aller bien, pas de ralentissement cette après midi, même si je n'étais pas systématiquement devant. A mon avis il y avait quelque chose à voir avec le pilote vidéo dont la précédente version m'avait provoqué beaucoup d'erreur récupérable kernel.
Merci encore.
bien
si tout est visiblement ok , tant mieux -))
pour mettre tes drivers à jour , connais-tu ce site : https://www.driverscloud.com/
sur ce , bon surf
si tout est visiblement ok , tant mieux -))
pour mettre tes drivers à jour , connais-tu ce site : https://www.driverscloud.com/
sur ce , bon surf