pc complétement ralenti et ingérableRésolu/Fermé

Question

Bonjour, après avoir réussi à être dépannée ici pour le portable de ma fille(merci SMART91)je me dis que mon vieux pc qui rame depuis des semaines a peut être une chance de ne pas finir abandonné:il est infesté car IE est très lent malgré un très bon débit ,à chaque recherche google ,il ne m'envoie pas sur les sites choisis.....mais sur d'autres sans rapport;il lance des pages seul...le bureau met 10min à apparaitre complétement,etc...
voici le lien du rapport ZHPDIAL effectué:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijBjFUYks.txt
MERCI DE BIEN VOULOIR M'AIDER.



Configuration: Windows XP / Internet Explorer 7.0

Smart91 · Accepted Answer

Bonour Mareska,

J'ai vu ton MP

A la lecture du rapport, tu as des restes d'un rogue (un faux antivirus), des adwares et des barres d'outils inutiles.
Avast n'est pas jour, on fera cela en fin de désinfection

Pou la suite je te demande de répondre avec ton nom de membre (Mareska), c'est plus facile pour toi et pour moi

Tout d'abord tu vas faire ceci:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Tu peux poster le rapport directement dans ta réponse

Smart

vincesword · Answer

bonsoir,
plusieurs solution, défragmentation, scan antivirus, et au pire des cas formatage, dans ce cas la il faut prévoir une sauvegarde des fichiers importants (photos, vidéos...).
Et dernier point, ne plus utilisé IE. Mais ça ce n'est qu'un simple conseil :)

Utilisateur anonyme · Answer

voici le rapport de Roguekiller:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijoExpT2I.txt

Smart91 · Answer

Désolé pour le retard de ma réponse. J'étais absent. 

Relance RogueKiller et choisis l'option 2 et poste le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

mareska · Answer

Il n'y a pas de souci ,Smart,on a tous une vie à coté de l'ordi!!voilà le rapport de roguekiller en mode 2:
http://www.cijoint.fr/cjlink.php?file=cj201107/cij8p9G9A9.txt 
sinon les soucis avec le pc  de ma fille continuent:voici mon nouveau post!
session administrateur bloquée par virus?
j'avoue que je suis dégoutée!!!j'aurais du faire des études d'informatique!!

Smart91 · Answer

Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

mareska · Answer

voilà le rapport de MBAM il y avait un malware.http://www.cijoint.fr/cjlink.php?file=cj201107/cijuoyfomO.txt

Smart91 · Answer

Relance MBAM et vide la quarantaine. 
On va faire un dagnostic de ton PC, pour voir s'il n'y a pas d'autres infections. 

Relance ZHHPDiag,clique sur la flèche verte pour installer la mise à jour, refais un scan ZHPDiag et poste le rapport via cijoint. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Il restes des adwares et barres d'otutils infectées ou inutiles. Pour ton info lis le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires 

Ensuite tu vas faire ceci:

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Smart

Smart91 · Answer

Je n'arrive pas accéder au line que tu m'as donné. Essie de le copier directment dans ta réponse

Smart

Smart91 · Answer

OK. Relance AD6remover et choisis "désinstaller"

Tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

Smart91 · Answer

OK. C'est bon.
Refais un scan avec ZHPDiag et postre le rapport via cijoint
pour voir s'il ya encore des restes et si c'est le cas on les enlèvera manuellement

Smart

Smart91 · Answer

Tout d'abord, désinstalle Spybot, il ne sert plus à rien aujourd'hui et ne fait que ralentir ton PC
Ensuite tu vas faire ceci

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O47 - AAKE:Key Export SP - "C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe" [Enabled] .(...) -- C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe (.not file.)    => Infection USB (Trojan.USB)
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ARMAND~1\LOCALS~1\Temp\pfsvgae.sys (.not file.) - pfsvgae (pfsvgae)  .(...) - LEGACY_PFSVGAE    => Infection Rootkit (Trojan.NtRootKit.138)
[MD5.919772D7F67C99674D85965268D2A901] [SPRF][08/09/2008] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll   [204800]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\AppID\contenthandler.dll]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\media-codec.chl]    => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]    => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]    => Infection BT
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}]    => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}    => Infection BT (Adware.Hotbar)
O2 - BHO: DownloadGuardBHO - {20C1A7F0-528E-444F-BAC5-5804A61CCA7F} Clé orpheline
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyTemp
EmptyFlash
FirewallRAZ
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse.

Redémarre le PC et dis moi comment il se comporte.

Smart

Smart91 · Answer

OK. Refais un dernier scan ZHPDiag et poste le rapport le rapport via cijoint et cette fois-ci on va supprimer tout ce qui est inutile

Smart

Smart91 · Answer

Tu as bien redémarré le PC après ZHPFix, car il y a toujours les traces.
Tu vas faire ceci:

Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour.

- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O47 - AAKE:Key Export SP - "C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe" [Enabled] .(...) -- C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe (.not file.)
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ARMAND~1\LOCALS~1\Temp\pfsvgae.sys (.not file.) - pfsvgae (pfsvgae)  .(...) - LEGACY_PFSVGAE
[MD5.919772D7F67C99674D85965268D2A901] [SPRF][08/09/2008] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll   [204800][HKLM\Software\Classes\AppID\contenthandler.dll]    
[HKLM\Software\Classes\media-codec.chl]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   
FirewallRAZ
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC.

Smart

Smart91 · Answer

Refais un scan ZHPdiag et poste le rapport via cijoint.
Pour le pb du message du spooler essiae avec cet outil de microsoft.
Si cela ne règle pas le pb on fera autrement.
https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions

Smart

Smart91 · Answer

OK. bon le rapport à part qq broutilles. tu vas faire cela:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\contenthandler.dll]
[-HKEY_LOCAL_MACHINE\Software\Classes\media-codec.chl]

:Files
C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

:commands 
[emptytemp] 
[Reboot] 
--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

J'attends le résultat après le passage de l'outils microsift.

En effet pour cijoint c'est bien dommage si cela vient payant, mais il existe d'autres sites d'hébergement gratuits

Smart

Smart91 · Answer

Pour SPOOLER SUBSYSTEM

Essaie la procédure depuis ce lien. Ferme la fenêtre concernant l'outil Fixit pour atteindre le lien.
http://support.microsoft.com/kb/810894/fr,

Si tu as des ouscis pour le faire, on le fera ensemble.

Smart

Smart91 · Answer

OK.
On va faire une dernière vérification
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint.

Smart

Smart91 · Answer

Les restes sont toujours là. 

On va faire cela 
1. désinstalle Spybot, il ne sert plus à rien aujourd'hui: 
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6 

Ensuite je voudrais vérifier deux fichiers: 

Va sur ce site https://www.virustotal.com/gui/ 
- Clique sur parcourir 
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\drivers\atapi.sys 
- Clique sur Send File et puis reanalyze 
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport 
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet 

Et tu refais la même chose pour ce fichier: 
C:\WINDOWS\Downloaded Program Files\vtz4.exe 
Et tu postes le lien vers le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Bon, je suis en vacances et j'ai réussi à avoir une connexion internet
Tu vas faire ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart

Smart91 · Answer

Je suis rentré de vacances. 

Tu vas faire ceci: 
Redémarre le PC
Va sur ce site https://www.virustotal.com/gui/ 
- Clique sur parcourir 
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\DRIVERS\atapi.sys 
- Clique sur Send File et puis reanalyze 
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport 
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet 

Ensuite tu relance ZHPDiag,tu cliques sur la flèche verte pour installer la mise à jour, tu refais un scan et poste le rapport via cijoint. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Ecoute comme c'est un vieux PC. fais une suavegarde de tes documents personnels. Ne sauvegarde aucun fichiers systèmes.

Reformate le PC avec le CD Windows et résintalle Windows

Smart

Smart91 · Answer

De rien.

Smart

Pc complétement ralenti et ingérable

24 réponses

Newsletters