PC Win7 très lent par intermitence
Résolu/Fermé
BobSC
Messages postés
7
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
6 mars 2011
-
5 mars 2011 à 14:55
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 mars 2011 à 10:58
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 mars 2011 à 10:58
A voir également:
- PC Win7 très lent par intermitence
- Pc tres lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
12 réponses
kaela
Messages postés
118
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
22 mars 2013
11
5 mars 2011 à 14:58
5 mars 2011 à 14:58
Depuis hier qu'est-ce que tu as changer justement ? Tu as essayer de desinstaller les programmes qui bug ? Et donne des exemples des programmes qui plante s'il te plait .
BobSC
Messages postés
7
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
6 mars 2011
Modifié par BobSC le 5/03/2011 à 15:04
Modifié par BobSC le 5/03/2011 à 15:04
A part Acrobat Reader je n'ai pas d'exemple précis de programme qui plante.
Pendant ces phases de ralentissement, tous les programmes ne répondent plus, puis redeviennent fonctionnels (sans les fermer, sans planter) au bout de 10 min + ou -
Pendant ces phases de ralentissement où je ne peux plus rien faire, j'entends quand même le disque dur travailler de manière régulière et continue à un rythme d'horloge.
J'ai désinstallé Acrobat Reader pour le réinstaller pour voir si ça change quelque chose.
Là je m'apprête à mettre à jour le driver de la carte graphique bien que je pense que le problème ne vient pas de là.
J'ai aussi désactivé les programmes de lancement (à part avira) de msconfig mais ça ne change rien
Pendant ces phases de ralentissement, tous les programmes ne répondent plus, puis redeviennent fonctionnels (sans les fermer, sans planter) au bout de 10 min + ou -
Pendant ces phases de ralentissement où je ne peux plus rien faire, j'entends quand même le disque dur travailler de manière régulière et continue à un rythme d'horloge.
J'ai désinstallé Acrobat Reader pour le réinstaller pour voir si ça change quelque chose.
Là je m'apprête à mettre à jour le driver de la carte graphique bien que je pense que le problème ne vient pas de là.
J'ai aussi désactivé les programmes de lancement (à part avira) de msconfig mais ça ne change rien
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 mars 2011 à 15:39
5 mars 2011 à 15:39
salut
infections
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
infections
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
BobSC
Messages postés
7
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
6 mars 2011
5 mars 2011 à 15:53
5 mars 2011 à 15:53
Merci pour l'aide, voici le rapport de AD remover :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdXVZ2Ry.txt
Est-ce que l'infection identifiée ci-dessus était de nature à expliquer mes problèmes ? est-ce que c'était une infection à gros risque ?
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdXVZ2Ry.txt
Est-ce que l'infection identifiée ci-dessus était de nature à expliquer mes problèmes ? est-ce que c'était une infection à gros risque ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 5/03/2011 à 16:06
Modifié par fred08700 le 5/03/2011 à 16:06
relances ad-remover ==> désinstaller
Est-ce que l'infection identifiée ci-dessus était de nature à expliquer mes problèmes ?
non , je ne pense pas
est-ce que c'était une infection à gros risque ?
La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
*********************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Est-ce que l'infection identifiée ci-dessus était de nature à expliquer mes problèmes ?
non , je ne pense pas
est-ce que c'était une infection à gros risque ?
La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
*********************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
BobSC
Messages postés
7
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
6 mars 2011
5 mars 2011 à 16:14
5 mars 2011 à 16:14
Voici le dernier Diagnostic ZHP
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiB7iZfV.txt
Depuis la mise à jour du pilote graphique, la réinstallation d'acrobat ainsi que la fin du grand nettoyage sus-cité, je ne subis pas de nouveau ralentissement. Si d'ici demain ça ne recommence pas, il semble que la solution se situait quelque part là dedans (si vraiment il n'y a pas de virus).
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiB7iZfV.txt
Depuis la mise à jour du pilote graphique, la réinstallation d'acrobat ainsi que la fin du grand nettoyage sus-cité, je ne subis pas de nouveau ralentissement. Si d'ici demain ça ne recommence pas, il semble que la solution se situait quelque part là dedans (si vraiment il n'y a pas de virus).
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 mars 2011 à 16:28
5 mars 2011 à 16:28
on termine
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
OPT:O4 - Global Startup: C:\Users\RichCM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\utile\Winamp\winamp.exe
O4 - HKLM\..\Run: [RunDLLEntry] C:\Windows\system32\AmbRunE.dll (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk . (...) -- C:\Windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe (.not file.)
O4 - Global Startup: C:\Users\RichCM\Desktop\Options d'alimentation - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{798FE1ED-01EC-4A5A-9F5A-4785E2071A19}] (.Pas de propriétaire.) -- C:\lyophilise\Xerox\S3 Trio3D 2X AGP Graphics Accelerator Windows 2000 Display Driver version 5.30.05\setup.exe5.30.05 (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC6873A0-9AD7-4373-A5D8-F8460100776D}] (.Pas de propriétaire.) -- C:\jeux\NCSoft\Launcher\NCLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC69F3D6-0540-42CF-AD59-830E9F7056A0}] (.Pas de propriétaire.) -- C:\Users\RichCM\Desktop\bidule2\Crack Dreamweaver MX fr french - cactus - (beedonkey.fr.st)\vbox_cleaner.exe (.not file.)
O43 - CFD: 05/03/2011 - 14:37:28 - [4785] ----D- C:\ProgramData\Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{0035D272-FAB5-47FA-92AC-1F415BD5CE3C}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0282791D-4F78-40D3-86FE-EE7439C550ED}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16BD9105-AC0A-4576-9414-A996ECBC103F}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3680D36B-D145-46C6-A7D4-9C81C6DA62D3}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6C786FD7-CE8D-470C-95ED-B0D3112E1CCE}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{89F1AE6E-DC7C-4A32-830E-FA6589559EE0}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{9F80A581-6CF4-4661-A792-BCA0E4454C08}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AA38698C-7EB5-421B-B23F-A4D8CC3F9DC6}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B4C4E205-E1F4-4E91-8E55-A305343CDED1}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{B6B378E5-D9C4-48DD-8602-12E94CC913B3}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA2F4227-2F06-467C-9897-8C89D8206865}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D15C3CB7-5F94-4C7C-A5A4-6C45C3DD9C50}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2CC07DB-BCCF-48B9-84C5-B84D196BF2DB}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{D9BF8645-6616-4196-AF25-696670A0639D}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E4EF12FB-77B3-442F-8383-A1A91D86D021}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F35C36B3-26D5-4BD7-9243-71A76B76042A}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{FCF1C06A-E0A6-40C8-9744-FB373AF7DAAF}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
[MD5.26503ED9BDEF8DA2B78886132BA05465] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
SR - | Auto 05/03/2011 1405384 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
OPT:O4 - Global Startup: C:\Users\RichCM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\utile\Winamp\winamp.exe
O4 - HKLM\..\Run: [RunDLLEntry] C:\Windows\system32\AmbRunE.dll (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk . (...) -- C:\Windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe (.not file.)
O4 - Global Startup: C:\Users\RichCM\Desktop\Options d'alimentation - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{798FE1ED-01EC-4A5A-9F5A-4785E2071A19}] (.Pas de propriétaire.) -- C:\lyophilise\Xerox\S3 Trio3D 2X AGP Graphics Accelerator Windows 2000 Display Driver version 5.30.05\setup.exe5.30.05 (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC6873A0-9AD7-4373-A5D8-F8460100776D}] (.Pas de propriétaire.) -- C:\jeux\NCSoft\Launcher\NCLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC69F3D6-0540-42CF-AD59-830E9F7056A0}] (.Pas de propriétaire.) -- C:\Users\RichCM\Desktop\bidule2\Crack Dreamweaver MX fr french - cactus - (beedonkey.fr.st)\vbox_cleaner.exe (.not file.)
O43 - CFD: 05/03/2011 - 14:37:28 - [4785] ----D- C:\ProgramData\Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{0035D272-FAB5-47FA-92AC-1F415BD5CE3C}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0282791D-4F78-40D3-86FE-EE7439C550ED}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16BD9105-AC0A-4576-9414-A996ECBC103F}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3680D36B-D145-46C6-A7D4-9C81C6DA62D3}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6C786FD7-CE8D-470C-95ED-B0D3112E1CCE}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{89F1AE6E-DC7C-4A32-830E-FA6589559EE0}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{9F80A581-6CF4-4661-A792-BCA0E4454C08}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AA38698C-7EB5-421B-B23F-A4D8CC3F9DC6}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B4C4E205-E1F4-4E91-8E55-A305343CDED1}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{B6B378E5-D9C4-48DD-8602-12E94CC913B3}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA2F4227-2F06-467C-9897-8C89D8206865}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D15C3CB7-5F94-4C7C-A5A4-6C45C3DD9C50}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2CC07DB-BCCF-48B9-84C5-B84D196BF2DB}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{D9BF8645-6616-4196-AF25-696670A0639D}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E4EF12FB-77B3-442F-8383-A1A91D86D021}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F35C36B3-26D5-4BD7-9243-71A76B76042A}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{FCF1C06A-E0A6-40C8-9744-FB373AF7DAAF}] (.Pas de propriétaire.) -- E:\setup.exe (.not file.)
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
[MD5.26503ED9BDEF8DA2B78886132BA05465] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
SR - | Auto 05/03/2011 1405384 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
BobSC
Messages postés
7
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
6 mars 2011
5 mars 2011 à 17:30
5 mars 2011 à 17:30
Alors en fait j'ai un peu merdé dans ZHPfix et Delfix pour sortir le rapport d'erreur ... (Delfix ayant supprimé le premier rapport ZHP et ayant oublié de sauvegarder celui de Delfix) donc les refaire maintenant que tout est supprimé n'a que peu d'intérêt j'imagine.
Quoiqu'il en soit, cette ligne :
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
refuse d'être supprimée dans ZHPfix (même en lançant le programme en tant qu'administrateur)
Merci encore pour toute cette aide
Quoiqu'il en soit, cette ligne :
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
refuse d'être supprimée dans ZHPfix (même en lançant le programme en tant qu'administrateur)
Merci encore pour toute cette aide
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 5/03/2011 à 18:33
Modifié par fred08700 le 5/03/2011 à 18:33
OK
Mais supprimes manuellement ceci . Infectieux
c:\programdata\SetWallpaper.cmd
et comment va ton pc ?
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Mais supprimes manuellement ceci . Infectieux
c:\programdata\SetWallpaper.cmd
et comment va ton pc ?
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
BobSC
Messages postés
7
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
6 mars 2011
5 mars 2011 à 18:50
5 mars 2011 à 18:50
A vrai dire j'ai beau chercher je ne trouve pas de setwallpaper.cmd dans le répertoire indiqué, ni même en faisant une recherche sur c: avec le mot clef wallpaper (même en rendant visible les fichiers/dossiers cachés).
Cela étant j'ai désactivé setwallpaper dans msconfig au démarrage, c'est peut-être pour cette raison qu'il n'apparait pas. J'essaierai en redémarrant.
Le pc semble aller bien, pas de ralentissement cette après midi, même si je n'étais pas systématiquement devant. A mon avis il y avait quelque chose à voir avec le pilote vidéo dont la précédente version m'avait provoqué beaucoup d'erreur récupérable kernel.
Merci encore.
Cela étant j'ai désactivé setwallpaper dans msconfig au démarrage, c'est peut-être pour cette raison qu'il n'apparait pas. J'essaierai en redémarrant.
Le pc semble aller bien, pas de ralentissement cette après midi, même si je n'étais pas systématiquement devant. A mon avis il y avait quelque chose à voir avec le pilote vidéo dont la précédente version m'avait provoqué beaucoup d'erreur récupérable kernel.
Merci encore.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 mars 2011 à 18:59
5 mars 2011 à 18:59
bien
si tout est visiblement ok , tant mieux -))
pour mettre tes drivers à jour , connais-tu ce site : https://www.driverscloud.com/
sur ce , bon surf
si tout est visiblement ok , tant mieux -))
pour mettre tes drivers à jour , connais-tu ce site : https://www.driverscloud.com/
sur ce , bon surf
BobSC
Messages postés
7
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
6 mars 2011
6 mars 2011 à 10:25
6 mars 2011 à 10:25
Je connaissais pas, je ne te remercierai jamais assez sur ce post :)
J'en ai profité pour mettre à jour 3 composants
Et finalement j'ai réussi à supprimer la ligne du setwallpaper en redémarrant.
J'en ai profité pour mettre à jour 3 composants
Et finalement j'ai réussi à supprimer la ligne du setwallpaper en redémarrant.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 10:58
6 mars 2011 à 10:58
bien
si rien d'autres , je te souhaites un bon dimanche
bonne continuation
si rien d'autres , je te souhaites un bon dimanche
bonne continuation
