PC qui bug, et/ou tres lent

Fermé
def123456 - 22 oct. 2011 à 16:56
 rikku31 - 9 janv. 2012 à 01:29
Bonjour,



Alors j'ai mon PC qui bug et qui est très lent, ce pc contient énormément de fichier et logiciel, ce qui m'embête de le formater, si c'est possible d'avoir une aide, faire passer les antivirus en ligne et m'aider a lire et analyser les résultats.

Je vais essayé d'expliquer le problème : au démarrage il a tendance a bloquer et ne pas ouvrir la session, si il y arrive, c'est après que ca bug des l'ouverture d'un navigateur ou d'un dossier ou quelques soit l'exécutable que l'on applique.

Pour info pour pouvoir me connecter au forum et utiliser le pc j'ai du démarrer ne mode debug.
A voir également:

45 réponses

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 oct. 2011 à 23:10
C'est ça :)

ATTENTION ! Plusieurs heures de scan sont probables !

Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites.

Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout
(ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).


=> Si tu as besoin d'aide regarde ce tutoriel :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
Ok je vais lancer les procédures, suite à tes conseils j'ai branché un disque dur externe afin de le scanner aussi. Mais depuis ce matin le pc ne le voit plus pourtant lors du branchement ou débranchement USB on entend bien le son de déclenchement.

Comment je peux le voir avec le PC y a t(il un astuce ? merci

Merci
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 oct. 2011 à 23:38
Re,

Il est analysable par MBAM ?

@+

Gabriel.
0
J'avais pas vu la réponse... désolé, on MBAM ne le voyait pas. j'avais l*acné cette nuit mais il y a eu une coupure élec j'ai relance aujourd'hui.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 oct. 2011 à 12:53
Tu es en train de faire MBAM ?

@+

Gabriel.
0
Merci pour tous tes conseils, oui j'ai relance MBAM. Je suis en attente qu'il finalise
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 oct. 2011 à 12:57
Ok.

@+

Gabriel.
0
Ci dessous lez lien du rapport de MBAM :
http://cjoint.com/confirm.php?cjoint=3Jxnzdc0zP0
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 oct. 2011 à 14:02
Ok.

Tu peux me refaire un ZHPdiag ?

Merci,

Gabriel.
0
Ci dessous le lien :
http://cjoint.com/confirm.php?cjoint=AJxoECkvlwD
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 oct. 2011 à 14:33
Ok.

* Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
ci dessous le rapport de Roguekiller :
(pour info quand je l'ai exécuté j'ai laissé FF ouvert dois je ke fermé et renouveller l'exe de Roguefiler?)


RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 23/10/2011 12:45:54

Processus malicieux: 0

Entrees de registre: 7
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{5C9D87AF-A1CF-46E0-A3CA-651DB5970771} : NameServer (212.217.0.1,212.217.0.12) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{AAE47B38-D760-4F24-B2FA-6AC37D113417} : NameServer (212.217.0.1,212.217.0.12) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{5C9D87AF-A1CF-46E0-A3CA-651DB5970771} : NameServer (212.217.0.1,212.217.0.12) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{AAE47B38-D760-4F24-B2FA-6AC37D113417} : NameServer (212.217.0.1,212.217.0.12) -> FOUND
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{5C9D87AF-A1CF-46E0-A3CA-651DB5970771} : NameServer (212.217.0.1,212.217.0.12) -> FOUND
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{AAE47B38-D760-4F24-B2FA-6AC37D113417} : NameServer (212.217.0.1,212.217.0.12) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 oct. 2011 à 15:04
Ok.

Passe le en mode 2 (suppression) et poste moi le rapport.

Merci,

Gabriel.
0
Mode 2 :

RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 23/10/2011 13:16:23

Processus malicieux: 0

Entrees de registre: 7
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{5C9D87AF-A1CF-46E0-A3CA-651DB5970771} : NameServer (212.217.0.1,212.217.0.12) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{AAE47B38-D760-4F24-B2FA-6AC37D113417} : NameServer (212.217.0.1,212.217.0.12) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{5C9D87AF-A1CF-46E0-A3CA-651DB5970771} : NameServer (212.217.0.1,212.217.0.12) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{AAE47B38-D760-4F24-B2FA-6AC37D113417} : NameServer (212.217.0.1,212.217.0.12) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{5C9D87AF-A1CF-46E0-A3CA-651DB5970771} : NameServer (212.217.0.1,212.217.0.12) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{AAE47B38-D760-4F24-B2FA-6AC37D113417} : NameServer (212.217.0.1,212.217.0.12) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 oct. 2011 à 15:19
Bien.
Autre ZHPdiag STP ;)

Merci,

Gabriel.
0
le voila :

http://cjoint.com/11oc/AJxpFHHbUhw.htm
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 oct. 2011 à 15:51
Re,

1/ >Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20def123456%202.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !


2/ Fais analyser le(s) fichier(s) suivant(s) sur Virustotal : Virus Total

Clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Documents and Settings\Administrateur\Application Data\6500 Series


* Clique maintenant sur Envoyer le fichier, et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.



@+

Gabriel.
0
ci dessous le rapport de ZHPfix :

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-10-2011-13-57-17.txt
Run by Administrateur at 23/10/2011 13:57:17
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: IMJPMIG8.1

========== Préférences navigateur ==========
ABSENT Chrome File:

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
SUPPRIME File: c:\windows\ime\imjp8_1\imjpmig.exe
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\ul0tfaj9.default\user.js (.not file.)
SUPPRIME Temporaires Windows: : 114
SUPPRIME Flash Cookies: 1

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2011 21:04:20 [3583]
C:\ZHP\ZHPFix[R2].txt - 23/10/2011 13:57:17 [1196]



--------------------------------------------------------------


Je continue l'étape 2
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 oct. 2011 à 16:03
Ok.
En attente du rapport VirusTotal.

Ensuite, tu pourras me passer RogueKiller en mode 5 ?

@+

Gabriel.
0
Etape 2 : virus total

Fichier 1 : FAXLOG32.CDX
http://www.virustotal.com/file-scan/reanalysis.html?id=406947a8070511a3d1dca036fec18de485e72a3710217481b3d41effe93787fd-1319378132


Fichier 1 : FAXLOG32.DBF
http://www.virustotal.com/file-scan/report.html?id=3d72d8063fbfe47cc704a022399c49b60baf88338022b30bbb3daebb9f10b0b0-1319378341


Fichier 1 : FAXLOG32.FPT
http://www.virustotal.com/file-scan/reanalysis.html?id=0521980dc58874e27cd6f39c1a87e54a035c88a7212c318e131424ab4ab1c1b4-1319378170

Si j'ai bien compris je crois que c'est ca que tu souhaites comme résultat.

Merci
0