Ralentissement sur pc UC 100% - Page 2

Précédent
  • 1
  • 2
  1. evno22
     
    pour info cela fait 20min que j'ai démarré l'ordi et je suis toujours à 100% de l'UC

    svchost.exe me bouffe 95% à 100%
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Personnalisation, copie-colle le texte en gras ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    ? Clique sur le bouton Analyse.
    ? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

    @+
    0
  3. evno22
     
    bonjour,

    voila le lien : http://pjjoint.malekal.com/files.php?id=20120506_v9j10g5m5r9

    ps : après le scan, l'UC est redescendu.
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKLM\..\SearchScopes\{747CA382-E201-4B51-850B-D96B78BE30A8}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=CPDTDF&pc=CPDTDF&src=IE-SearchBox
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
    IE - HKCU\..\SearchScopes\{6C565D35-81F0-4341-A33D-BA6C281B08F1}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR&FORM=CPDTDF&pc=CPDTDF{searchTerms}&src=IE-SearchBox
    [2012/04/11 21:22:36 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
    [2012/04/11 21:22:36 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat

    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [createrestorepoint]
    [Reboot]


    * Clique sur le bouton Correction.
    * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    * Accepte en cliquant sur OK.
    * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. evno22
     
    voici le lien : http://pjjoint.malekal.com/files.php?id=20120506_r15n15f12n7n11

    pour info, j'ai telecharger dr web cureit et après scan il a trouvé 3 trojan :
    - trojan.siggen3.61192 dans OTL.exe
    - trojan.muldrop2 et 3 dans ad-remover.

    le problème est qu'il fait donc un conflit avec OTL donc je l'ai supprimer.

    le rapport obtenu drweb.csv est introuvable.

    rien n'est simple en informatique.
    0
    1. evno22
       
      cet insupportable ralentissement est présent comme au premier jour.

      si tu as d'autre piste, je suis preneur.


      ps: bon vote ;)
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, je me permet juste cette intrusion pour savoir si tu pouvais relancer zhpdiag et lui faire faire la mise à jour et poster le rapport , merci

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Fais lui faire la mise à jour en cliquant sur la FLÈCHE VERTE "update" installes la et relance zhpdiag pour faire le rapport

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  7. evno22
     
    voici le lien
    http://cjoint.com/?BEgrh21SVR9

    merci pour votre aide
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, je sais pas si Fish66 verra plus que moi mais perso je ne vois pas la raison de tes ralentissements !!

      il faudra aller sur windows update pour avoir la mise à jour avec le sp1 ou tu le télécharge depuis cette adresse https://www.zebulon.fr/telechargements/divers/correctifs/sp1-windows-7-64-bits.html

      et puis je pense que Fish66 te fera passer delfix et un nettoyage avec ccleaner
      0
    2. evno22
       
      je vais tenter cette mise à jour et la lancer dans le nuit en espérant que celle ci se déroule sans problème.

      et je vous tiendrais informé.
      0
    3. evno22
       
      la mise à jour s'est annulé en cours d'instalaltion

      il faudra que j'essaye autre chose...
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    On a déjà utilisé Ccleaner..
    1/
    Lance Delfix comme déjà demandé <<< ICI >>> puis poste le rapport

    2/
    * Ouvre ton menu démarrer

    -> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

    * Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

    ====================================
    ensuite tu essais d'effectuer cette mise à jour (Windows 7-sp1)...

    3/
    Est ce que tu as une partition recovery (contenant les fichier système),
    As tu également les cd d'installation de ton windows ?
    Quelle est la marque de ton PC ?

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  9. evno22
     
    rapport de delfix :

    # DelFix v8.8 - Rapport créé le 08/05/2012 à 17:57:54
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : famille - FAMILLE-HP (Administrateur)
    # Exécuté depuis : C:\Users\famille\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\_OTL
    Supprimé : C:\ZHP
    Supprimé : C:\Users\famille\DoctorWeb
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\rkill.log
    Supprimé : C:\Users\famille\Desktop\AD-R.lnk
    Supprimé : C:\Users\famille\Desktop\HiJackThis.lnk
    Supprimé : C:\Users\famille\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\famille\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\famille\Downloads\Ad-Report-SCAN[1].txt
    Supprimé : C:\Users\famille\Downloads\adwcleaner.exe
    Supprimé : C:\Users\famille\Downloads\ComboFix.exe
    Supprimé : C:\Users\famille\Downloads\Extras.Txt
    Supprimé : C:\Users\famille\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
    Supprimé : C:\Users\famille\Downloads\OTL.exe
    Supprimé : C:\Users\famille\Downloads\OTL.Txt
    Supprimé : C:\Users\famille\Downloads\ZHPDiag.Txt
    Supprimé : C:\Users\famille\Downloads\ZHPDiag2
    Supprimé : C:\Users\famille\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKCU\Software\IDAVLab
    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\IDAVLab
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [2777 octets] - [08/05/2012 17:57:54]

    ########## EOF - C:\DelFix[S1].txt - [2901 octets] ##########
    0
Précédent
  • 1
  • 2