Pc lent ses dernier jours.

Résolu
Dadou76 -  
Master@Altaîr Messages postés 360 Statut Membre -
Bonjour à tous,

Je rencontre quelques problème de ralentissement sur mon ordinateur ses temps ci. J'aurai souhaité savoir s'il aurait une personne qui pourrai me l'analysé via hijackthis ou autre.

Merci de votre aide

9 réponses

  1. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    * Télécharges ZHPDiag ( de Nicolas coolman ) ==>https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

    ** Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    * Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    * Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    * Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    * Rends toi sur too-files :http://ww38.toofiles.com/fr/documents-upload.html

    * Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    * Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    * Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    1
  2. Master@Altaîr Messages postés 360 Statut Membre 56
     
    Bonjour

    Télécharges AdwCleaner sur ton Bureau. http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    /!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

    * Lances AdwCleaner.
    * Cliques sur le bouton Suppression
    * Patientes ...
    * Postes le rapport qui apparait en fin de recherche.

    ****************************************

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.)
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-1708537768-329068152-839522115-1004\..\Run: [AdobeBridge] Clé orpheline
    O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O47 - AAKE:Key Export SP - "C:\Ubisoft\GRO\PDC-Live\Yeti_Release.exe" [Enabled] .(...) -- C:\Ubisoft\GRO\PDC-Live\Yeti_Release.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\phpDesigner 8\phpDesigner.exe" [Enabled] .(...) -- C:\Program Files\phpDesigner 8\phpDesigner.exe (.not file.)
    O51 - MPSK:{ee9c1fe8-2f06-11e1-a212-406186c56520}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
    O43 - CFD: 09/01/2012 - 18:20:39 - [0,164] ----D C:\Documents and Settings\Dadou\Local Settings\Application Data\APN
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    emptytemp
    emptyflash
    firewallraz

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ********************************************

    Tu possèdes malwarebytes
    Mets le à jour et fais un scan complet
    poste le rapport dans ta prochaine réponse
    1
    1. Dadou76
       
      Pour la première étage, il a fallut que je redémarre donc j'ai redémarré et il ma ouvert le bloc note avec ceci dedans.

      # AdwCleaner v1.604 - Rapport créé le 28/04/2012 à 14:46:30
      # Mis à jour le 23/04/2012 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Dadou - DADOU-21C036491
      # Exécuté depuis : C:\Documents and Settings\Dadou\Mes documents\Downloads\SCRIPT A GARDER ABSOLUMENT\adwcleaner.exe
      # Option [Suppression]
      
      
      ***** [Services] *****
      
      
      ***** [Fichiers / Dossiers] *****
      
      Dossier Supprimé : C:\Documents and Settings\Dadou\Local Settings\Application Data\APN
      Dossier Supprimé : C:\Documents and Settings\Dadou\Local Settings\Application Data\Linkury
      Dossier Supprimé : C:\Documents and Settings\Dadou\Application Data\OpenCandy
      Dossier Supprimé : C:\Documents and Settings\Dadou\Application Data\Mozilla\Firefox\Profiles\5e3pgymi.default\extensions\helperbar helperbar.com
      Fichier Supprimé : C:\Documents and Settings\Dadou\Application Data\Mozilla\Firefox\Profiles\5e3pgymi.default\searchplugins\Linkury Smartbar Search.xml
      
      ***** [Registre] *****
      
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
      
      ***** [Registre - GUID] *****
      
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      
      ***** [Navigateurs] *****
      
      -\\ Internet Explorer v8.0.6001.18702
      
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.fr
      
      -\\ Mozilla Firefox v10.0.2 (fr)
      
      Nom du profil : default 
      Fichier : C:\Documents and Settings\Dadou\Application Data\Mozilla\Firefox\Profiles\5e3pgymi.default\prefs.js
      
      Supprimée : user_pref("browser.startup.homepage", "hxxp://search.linkury.com");
      Supprimée : user_pref("keyword.URL", "hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-789012693097799[...]
      
      -\\ Google Chrome v18.0.1025.162
      
      Fichier : C:\Documents and Settings\Dadou\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
      
      [OK] Le fichier ne contient aucune entrée illégitime.
      
      -\\ Opera v11.61.1250.0
      
      Fichier : C:\Documents and Settings\Dadou\Application Data\Opera\Opera\operaprefs.ini
      
      [OK] Le fichier ne contient aucune entrée illégitime.
      
      *************************
      
      AdwCleaner[S1].txt - [3443 octets] - [28/04/2012 14:46:30]
      
      ########## EOF - C:\AdwCleaner[S1].txt - [3571 octets] ##########
      


      J'ai télécharger ZHPfix car je n'avais que ZHPdiag sur mon bureau.

      Donc voilà le résultat pour ZHPfix:

      Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-04-2012-15-06-15.txt
      Run by Dadou at 28/04/2012 15:06:15
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/
      
      ========== Clé(s) du Registre ==========
      SUPPRIME Key: CLSID Extra Buttons: {36ECAF82-3300-8F84-092E-AFF36D6C7040}
      SUPPRIME CLSID MPSK: {ee9c1fe8-2f06-11e1-a212-406186c56520}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      
      ========== Valeur(s) du Registre ==========
      ABSENT Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
      SUPPRIME RunValue: AdobeBridge
      ABSENT RunValue: AdobeBridge
      SUPPRIME AAKE KeyValue: C:\Ubisoft\GRO\PDC-Live\Yeti_Release.exe
      SUPPRIME AAKE KeyValue: C:\Program Files\phpDesigner 8\phpDesigner.exe
      ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Dadou\Local Settings\Apps\2.0\5B6VK5ZG.LYZ\A04QCBNM.L09\laun...app_0000000000000000_0001.0015_90a9e504ad343d86\Launcher.exe
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
      
      ========== Dossier(s) ==========
      ABSENT C:\Documents and Settings\Dadou\Local Settings\Application Data\APN
      SUPPRIME Temporaires Windows: : 75
      SUPPRIME Flash Cookies: 31
      
      ========== Fichier(s) ==========
      SUPPRIME File: c:\program files\winhttrack\winhttrackiebar.dll
      ABSENT File: c:\ubisoft\gro\pdc-live\yeti_release.exe
      ABSENT File: c:\program files\phpdesigner 8\phpdesigner.exe
      SUPPRIME Temporaires Windows: : 126
      SUPPRIME Flash Cookies: 17
      
      
      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      8 : Valeur(s) du Registre
      3 : Dossier(s)
      5 : Fichier(s)
      
      
      End of clean in 00mn 05s
      
      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 28/04/2012 15:06:15 [1925]
      


      Et pour le rapport malwarebyt's j'ai eu un trojan que j'ai supprimé et redémarrer mais je n'est pas trouvé le logs :s
      0
  3. Master@Altaîr Messages postés 360 Statut Membre 56
     
    re

    1) vides la quarantaine de malwarebytes

    2) désinstalles Java 6 Update 22 et met cette version : https://www.java.com/fr/download/

    ==> pourquoi il est important de mettre ces logiciels à jour
    https://forum.malekal.com/viewtopic.php?t=3563&start=

    3) *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    [HKLM\Software\TENCENT]
    [HKLM\Software\Tencent]
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    * Copie/colle la totalité du rapport dans ta prochaine réponse

    4) suis cette procédure : https://forums.commentcamarche.net/forum/affich-22838397-virus-rapport-ad-aware-ad-r-hijackthis#17
    et uniquement celle-ci
    Désolé , mais je n'ai pas eu le temps de remettre mes canneds à jour

    tiens moi au courant
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    pas de soucis -)
    Donne des nouvelles sur l'état de ton pc
    si tout est bon , tu pourras mettre en résolu
    1
  6. mdreur Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   5
     
    Essaye de l'analyser via l'analyseur de defragmentation, si il te dit qu'il y en a besoin fais le, ça fais toujours un peu de bien...
    0
  7. Dadou76
     
    voilà,

    http://www.toofiles.com/fr/oip/documents/txt/1708_zhpdiag.html

    merci :)
    0
  8. Dadou76
     
    Ha oui exacte lol désolé:

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.28.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Dadou :: DADOU-21C036491 [administrateur]

    Protection: Activé

    28/04/2012 15:18:21
    mbam-log-2012-04-28 (15-18-21).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 306933
    Temps écoulé: 1 heure(s), 59 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\System Volume Information\_restore{4B59B80D-2CB8-47E6-9586-3440647FA8C1}\RP151\A0036993.exe (Trojan.Patch) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    et pour ZHPDiag, voici le lien:
    http://www.toofiles.com/fr/oip/documents/txt/4730_zhpdiag.html
    0
  9. Dadou76
     
    Pour le désinstallation de java 6 version 22 je l'est désinstallé mais j'avais déjà la java 6 version 31... J'ai donc réinstallé java 6 version 31 par précaution x).

    A propos du rapport ZHPfix, le voici:

    Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-04-2012-11-23-00.txt
    Run by Dadou at 29/04/2012 11:23:00
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/
    
    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\TENCENT
    ABSENT Key: HKLM\Software\Tencent
    SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
    
    
    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    
    
    End of clean in 00mn 03s
    
    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 28/04/2012 14:06:15 [1977]
    C:\ZHP\ZHPFix[R2].txt - 29/04/2012 11:23:00 [687]
    


    Pour le rapport DelFix:

    # DelFix v8.7 - Rapport créé le 29/04/2012 à 11:27:04
    # Mis à jour le 01/12/11 à 20h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Dadou - DADOU-21C036491 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Dadou\Mes documents\Downloads\SCRIPT A GARDER ABSOLUMENT\DelFix-8.7.exe
    # Option [Suppression]
    
    
    ~~~~~~ Dossiers(s) ~~~~~~
    
    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Program Files\Trend Micro\Hijackthis
    
    ~~~~~~ Fichier(s) ~~~~~~
    
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\Dadou\Bureau\HiJackThis.lnk
    Supprimé : C:\Documents and Settings\Dadou\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    
    ~~~~~~ Registre ~~~~~~
    
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    
    ~~~~~~ Autres ~~~~~~
    
    -> Prefetch Vidé
    
    *************************
    
    DelFix[S1].txt - [1539 octets] - [29/04/2012 11:27:04]
    
    ########## EOF - C:\DelFix[S1].txt - [1663 octets] ##########
    


    Pour la suite du topic, j'ai tout fait. Avec Sécunia je suis passé de 87% à 93% ( soit (-6%). Il reste encore quelque logiciel tel que Mysql mais comme j'utilise wampserver, je vais voir pour les nouvelle mise à jour :)

    Encore merci pour ton aide et de me consacré de ton temps libre
    0