PC lent Fermé

Question

Bonjour, 

Configuration: Windows 7 / Chrome 22.0.1229.79

mon pc est très lent 

je suis allé voir sur pc flank et ils m'ont envoyé le rapport suivant je ne sais pas qu'en faire.

Si quelqu'un peut me tuyauter merci beaucoup
	
Rechercher les vulnérabilités de votre système informatique pour les attaques à distance

Nous avons analysé votre système pour les ports ouverts et les ports visibles à d'autres sur l'Internet. En règle générale, un port ouvert signifie que votre ordinateur est vulnérable aux attaques par des pirates. Ils accéder à votre ordinateur et ses fichiers via ces ports ouverts.

	  		
Attention!
Le test a révélé port visible (s) sur votre système: 135, 137, 138, 139

Recommandation:
Installez le logiciel pare-feu personnel. PC Flank recommande Outpost Firewall Pro . Si vous avez déjà installé et que vous utilisez un pare-feu, vérifiez si elle est réglée à faire tous les ports de votre ordinateur invisible (cachée). Si c'est le cas, obtenir un logiciel pare-feu nouvelle et refaire ce test.




Cheval de Troie vérifier

Le test analyse de votre système pour trouver les signes d'un cheval de Troie. Si un cheval de Troie sur votre ordinateur est un pirate peut accéder aux fichiers de votre système et vos données personnelles.

	  	
Safe!
Il n'existe aucune preuve d'un cheval de Troie sur votre système.

Recommandation:
L'absence d'un cheval de Troie sur votre système ne signifie pas que ce problème ne peut arriver, bien sûr. Anti-virus et / ou anti-cheval de Troie logiciel doit être installé et utilisé sur votre système. Anti-trojans à prendre en compte sont les suivants: The Cleaner , PestPatrol ou Tauscan . Si vous utilisez déjà ce type de logiciel sur votre système, ses définitions de virus (virus de base de données) doivent être régulièrement mis à jour.


Confidentialité navigateur vérifier

Le test vérifie si votre navigateur Web révèle aucune information privée lorsque vous visitez des sites Web. Habituellement ces informations sont: le dernier site visité, vos paramètres régionaux et le nom de votre fournisseur d'accès Internet est.

	  	
Attention! Votre navigateur n'est pas privé. Protection des renseignements personnels est de 50%
En visitant les sites Web de votre navigateur envoie des informations sur les sites précédents que vous avez visitées.

Recommandation:
Installez un logiciel pare-feu personnel. Si vous avez déjà un pare-feu, l'ajuster pour bloquer cette information.

Pour comparer vos résultats avec les résultats des autres utilisateurs de cliquer sur "Statistiques générales" .

Smart91 · Answer

Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
-  Clique sur la loupe  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse. 
 
Smart

Youpalabadolo · Answer

Salut,

Tu peux toujours tester Comodo Firewall, il est très performant surtout dans ton cas.

https://personalfirewall.comodo.com/

chriscoise · Answer

merci de votre aide à tous les deux et de ce tutoriel très précis puisque je n'ai pas cherché

voici le lien 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121005_j11n5t14u14y11

Smart91 · Answer

OK. Tout d'abord ton PC n'a pas suffisamment de mémoire pour un Windows 7 64 Bits.  Je conseille au minimum 4 Gb.

Attention, pour ceux qui parcourent ce sujet, le script ci-dessous n'est pas à utiliser, il ne concerne que le PC dont la désinfection est en cours

 On va supprimer des éléments néfastes.

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains] *.jerecherche.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.jerecherche.org
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.)
O43 - CFD: 14/06/2011 - 13:45:23 - [0,186] ----D C:\Program Files (x86)\Yontoo Layers
O43 - CFD: 14/06/2011 - 13:45:23 - [0,186] ----D C:\Program Files (x86)\Yontoo Layers
C:\Program Files (x86)\yontoo layers
O4 - Global Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL . (...)  -- C:\Users\Christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de
O51 - MPSK:{95374a54-0ab2-11e0-a5c1-806e6f6e6963}\AutoRun\command. (...) -- C:\Windows\system32\E:\Sommaire.html (.not file.)
HKCU\Software\AppDataLow\F-Secure]
[HKCU\Software\F-Secure]
O43 - CFD: 31/03/2012 - 21:07:10 - [0,001] ----D C:\ProgramData\F-Secure
O43 - CFD: 31/03/2012 - 21:10:02 - [0] ----D C:\Users\Christian\AppData\Roaming\f-secure
[MD5.00000000000000000000000000000000] [APT] [{17C626EF-BFC5-428E-99F8-BA6853039FB3}] (...) -- C:\Users\Christian\Desktop\OpenOffice.org 3.4 (fr) Installation Files\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD13C663-B4AB-4D14-9F5A-3815C005E365}] (...) -- C:\BigFishGamesCache\Upgrade\stub\bigfishgames_p98584465_s5_l4.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID

---------------------------------------------------------- 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC.

Smart

chriscoise · Answer

Je n ai pas le bouton go

j'ai
- copier
-coller
- importer
- nettoyeur de tools
- windows clean manager
- restaurer la quarantaine
- vider la quarantaine
- rapport de base 
- rapport de suppression
- configuration
- a propos
et une liste verticale de fix

je suis atterré de voir qu'il reste des traces de chatland alors que je n'y vais plus depuis un an grace aux conseils de nombreux internautes (qu'on peut trouver sur le net), je croyais avoir tout nettoyé y compris "je recherche.org"
Quand a bigfishgames je ne savais pas que c'etait nuisible et il me reste un jeu que je n ai pas effacé : AERIE

Smart91 · Answer

"Je n ai pas le bouton go"

C'est que tu n'as pas cliquer sur l'icône  haut à gauche représentant le presse-papier.
Je remets ce que j'avais dit plus haut:
Clique sur l'icone représentant le presse-papier ("coller le presse-papier")

Relis bien la procédure que j'ai mise plus haut
 
Smart

chriscoise · Answer

vue la longueur du rapport je te donne le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121006_n13s7b9v9t6

Smart91 · Answer

Tu as refait un rapport ZHPdiag alors que je demandé de lancer ZHPFix:

Je te redonne la procédure que j'avais mise ici:
https://forums.commentcamarche.net/forum/affich-26204351-pc-lent#4

Smart

chriscoise · Answer

j ai refait la procedure le probleme c que la premiere comme la deuxieme fois, la page zhpfix reste blanche

Smart91 · Answer

Tu copies d'abord les lignes en gras que j'ai mises. 
Ensuite tu lances ZHPFix et tu cliques sur le bouton "Coller le presse papier." 
Les lignes que tu as copiées doivent se coller automatiquement dans la nouvelle fenêtre
Ensuite tu cliques sur GO et tu postes le rapport  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

chriscoise · Answer

c bien ce que j ai fait le seul truc que j ai c'est dans c/zhp Rapport de ZHPDiag v1.31.28 (30/09/2012) - Mode Trace Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) 23:03:43: 23:03:43: ************* SCAN ************* 23:03:43: E001 - Entête du rapport : OK 23:03:43: E002 - Messages d'alerte : OK 23:03:44: E003 - Nagigateurs Internet : OK 23:04:22: E004 - License : OK 23:04:22: E005 - Plateforme : OK 23:04:23: E006 - Système d'exploitation (OS) : OK 23:04:23: E007 - Mode de démarrage : OK 23:04:23: E008 - Random Access Memory (RAM) : OK 23:04:23: E009 - Mode de restauration : OK 23:04:23: E010 - Disque système : OK 23:04:23: E011 - Utilisateurs : OK 23:04:23: E012 - Droits Utilisateurs : OK 23:04:23: E013 - Variables d'environnement : OK 23:04:23: E014 - Dos Devices : OK 23:04:23: E015 - Security Center Groupe 1 : OK 23:04:23: E016 - Security Center Groupe 2 : OK 23:04:23: B001 - Processus Generiques (P=1) : OK 23:05:24: B002 - Fichiers cachés (HiddenFiles) (P=1) : OK 23:05:24: B003 - Processus Lances au démarrage - Début de traitement (P=1) : OK 23:05:26: - Recherche TaskList Explorer" : OK 23:05:47: - Recherche Process Viewver" : OK 23:05:48: - Recherche KeyLogger" : OK 23:06:03: B003 - Processus Lances au démarrage - Fin de traitement (P=1) : OK 23:06:03: B004 - Navigateur Opera (B0) (P=1) : OK 23:06:03: B005 - Navigateur Opera (B1) (P=1) : OK 23:06:03: B006 - Navigateur Opera (P1) (P=1) : OK 23:06:03: B007 - Navigateur Google (G0,G1,G2) (P=1) : OK 23:06:03: B008 - Navigateur Firefox (M0) (P=1) : OK 23:06:04: B009 - Navigateur Firefox (M3) (P=1) : OK 23:06:04: B010 - Navigateur Firefox (M1) (P=1) : OK 23:06:04: B011 - Navigateur Firefox (M2) (P=1) : OK 23:06:04: B012 - Navigateur Firefox Plugin Folder (P2) (P=1) : OK 23:06:06: B013 - Navigateur Firefox Plugin Registre (P2) (P=1) : OK 23:06:06: B014 - Navigateur Internet Explorer (R0) (P=1) : OK 23:06:06: B015 - Navigateur Internet Explorer (R1) (P=1) : OK 23:06:06: B016 - Navigateur Internet Explorer (R3) (P=1) : OK 23:06:06: B017 - Navigateur Internet Explorer (R4) (P=1) : OK 23:06:06: B018 - Gestion du Proxy Internet Explorer (R5) : OK 23:06:06: B019 - Modification Valeur Ini, UserInit (F2) (P=1) : OK 23:06:06: B020 - Modification Valeur Ini, Shell (F2) (P=1) : OK 23:06:06: B021 - Modification Valeur Ini, VMApplet (F2) (P=1) : OK 23:06:06: B022 - Modification Valeur Ini, Load (F3) (P=1) : OK 23:06:06: B023 - Modification Valeur Ini, Run (F3) (P=1) : OK 23:06:07: B024 - Redirection du fichier Hosts (O1) (P=1) : OK 23:06:07: B025 - Browser Helper Object BHO - Début de traitement (O2) (P=2) : OK 23:06:07: - Début de recherche - Enumération des 7 clés : OK 23:06:07: -- Clé N°1 {18DF081C-E8AD-4283-A596-FA578C2EBDC3} : OK 23:06:07: --- Startup : AcroIEHelperStub : OK 23:06:07: --- Startup (complément) : Adobe PDF Link Helper : OK 23:06:07: --- Processus : C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll : OK 23:06:07: -- Clé N°2 {3049C3E9-B461-4BC5-8870-4C09146192CA} : OK 23:06:07: --- Startup : KO 23:06:07: --- Startup (complément) : RealPlayer Download and Record Plugin for Internet Explorer : OK 23:06:07: --- Processus : C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE pbrowserrecordplugin.dll : OK 23:06:07: -- Clé N°3 {326E768D-4182-46FD-9C16-1449A49795F4} : OK 23:06:07: --- Startup : Increase performance and video formats for your HTML5

Smart91 · Answer

Je n'arrive pas à comprendre ce que tu fais, pourtant mes explications ne sont pas compliquées. 

Si tu as bine ZHPFix tu dois trouver le rapport ici: C:\ZHP\ZHPFix.txt 

Si tu ne le trouves pas, on va faire autrement: 
Tout d'abord vide le presse papier, pour cela clique sur démarrer puis ecécuter et tapes clipbrd puis entrée 
Dans la fenêtre obtenues clique sur Edition puis supprimer. 
Ferme la fenêtre. 

Ensuite télécharge sur ton bureau ce fichier : chris.txt depuis ce lien 
https://dl.dropbox.com/u/50907851/Chris.txt 
En faisant clic droit sur le lien enregistrer la cible sous.. 

Ensuite: 
- Ferme toutes tes applications en cours 
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Le bouton GO apparait en bas de la fenêtre 
-Sélectionne le fichier chris.txt qui se trouve sur ton bureau et glisse le dans la fenêtre ZHPFix (avec le bouton GO) 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse  

Et redémarre le PC 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

chriscoise · Answer

le probleme est que je fait bien tout cela mais le rapport ne s'edite pas il n'est pas sur mon pc

j'ai bien C:\ZHP   mais pas de ZHPFix.txt 

et windos ne trouve pas clipbrd

Smart91 · Answer

Pour Clipbrd, c'est de ma faute, il n'existe plus sous Windows 7. :-( 

Pour le reste, je n'arrive pas à comprendre (pas évident quand on est pas devant le PC) 
Quand ti clique sur le bouton Coller le presse papier de DZHPFix, la fen^^etre dit se transformer avec le bouton GO en bas à gauche. 
Est-ce que cela est OK dans ton cas ? 
  
Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

chriscoise · Answer

quand je clique sur le presse papier en effet go apparait
je clique sur GO et on me demande confirmez vous vouloir nettoyer les données

par contre ce matin une nouveauté par rapport aux autres essais
une fenetre windows s'est ouverte et m'a demandé si j'autorisais ZHPfox a changer des données sur mon ordinateur, mais j ai toujours pas de rapport

Smart91 · Answer

Quel est le programme qui a demandé cette autorisation ?
On va voir si ZHPFix a fit son travail quand même;

Refais un scan ZHPDiag et poste le rapport via pjjoint 
 
Smart

chriscoise · Answer

c'est windows qui demande cela à chaque fois que j'installe un programme ou que j'ouvre un triuc du type ccleaner

voici le liens, mais comme je n'ai qu'un fichier, je pense que c'est le premier que tu as deja lu

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_u5m13c5j14u7 

voici un autre fichier dont je ne sais à quoi il correspond

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_l10s9f10f6p10

merci en tout cas de ta patience

Smart91 · Answer

Peux-tu désactiver The Cleaner de TCActive (Et même le désinstaller, il n'a pas plus d'effet qu'un antivirus)

Refais ZHPFix en suivant la procédure que j'avais indiqué 

Smart

chriscoise · Answer

j ai desinstallé the cleaner mais pas plus de rapport de fix que tout à l heure


quand à l'autorisation, c le controleur de compte d'utilisateur

Smart91 · Answer

As-tu bien redémarré le PC après avoir désinstallé The Cleaner

Smart

chriscoise · Answer

oui et ca ne marche toujours pas, mais surligne les log que tu m'as donné tu vas constater qu'il y a un espace au debut de chaque ligne

je n'ai pas pris evidement la ligne pointillée au dessus

Smart91 · Answer

En effet il ne faut pas mettre les lignes en pointillés.
Je ne comprends pas pourquoi ZHPFix ne fonctionne pas  :-(

On va faire autrement:

- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------
:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.com]
"*"=dword:00000004
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.com\www]
"*"=dword:00000004
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.net]
"*"=dword:00000004
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.net\www]
"*"=dword:00000004
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\jerecherche.org]
"*"=dword:00000004
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\jerecherche.org\www]
"*"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95374a54-0ab2-11e0-a5c1-806e6f6e6963}]
[-HKEY_CLASSES_ROOT\CLSID\{95374a54-0ab2-11e0-a5c1-806e6f6e6963}]
[-HKEY_CURRENT_USER\Software\F-Secure]
[-HKCU\Software\AppDataLow\F-Secure]
 
:Files
C:\Program Files (x86)\yontoo layers 
C:\ProgramData\F-Secure
C:\Users\Christian\AppData\Roaming\f-secure
C:\Users\Christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL

:commands 
[emptytemp]
[Emptyflash] 

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

chriscoise · Answer

Je suis désabusé 

j'ai fait ce que as demande il y a bien un dossier de fichier nommé 10082012_172933
mais il est vide

Smart91 · Answer

Je ne sais plus quoi te dire. 

Tu as bien lancé en tant qu'administrateur ? 
Est-ce que cela se lance bien ?  
Est-ce que tu as des messages ?  
  
Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

chriscoise · Answer

ca se lance bien mais au moment de générer le rapport, l'utilitaire plante: "ne répond pas"
a droite dans results il y a le message all processes killed 
registry

J'ai refait l'opération après avoir arreté mon anti virus et supprimé la connexion internet mais ca plante qd meme

Smart91 · Answer

On va essyé de vois si un processus empèche tout cela:

* Télécharge sur le bureau RogueKiller (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Si RogueKiller ne veut pas se lancer renomme le en en Winlogon.exe et relance
 
Smart

pascallison · Answer

bjr tout le monde 
smart91 je vois que tu est tres calé en informatique
donc voila j ai un soucis 
mon pc avez prit un virus et plus moyen de l allumer 
sa me disait tjr "windows error recovery"
donc apres plusieur recherche et demande d aide sur plusieur site
car je ne pouvez plus rien faire avec l ordi
donc j ai restaurer le pc en mode usine
le pc refonctionne a merveille mais le seul "hic" ces que maintenant il ram grave et qu avant il ne ramer pas du tout pourrez tu m aidez stp
merci cordialement

chriscoise · Answer

VOILA, par contre j ai oublié de fermer les pages internet , en esperant que ca n'a rien perturbé vRogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Christian [Droits d'admin] Mode : Recherche -- Date : 09/10/2012 17:30:22 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [TASK][SUSP PATH] {17C626EF-BFC5-428E-99F8-BA6853039FB3} : C:\Windows\system32\pcalua.exe -a "C:\Users\Christian\Desktop\OpenOffice.org 3.4 (fr) Installation Files\setup.exe" -d "C:\Users\Christian\Desktop\OpenOffice.org 3.4 (fr) Installation Files" -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++ --- User --- [MBR] 48541ce8a91f329a03ceb3ad671148e6 [BSP] 61809495b2c0c90c5fdf5509d1bf9fff : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 288816 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 591904768 | Size: 16125 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++ --- User --- [MBR] 9d2e38ffb07023882a708abbb6a4e9cb [BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7644 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Smart91 · Answer

Avant de lancer le mode suppression, je voudrais vérifier un fichier:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\Windows\system32\pcalua.exe
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente. 
- Clique sur Reanalyse si  c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Smart

chriscoise · Answer

le fichier est introuvable

Smart91 · Answer

Tu vas faire ceci;
afficher les fichiers cachés et fichiers systèmes :
Ouvrir le poste de travail

    - Outils --> Options des dossiers
    - Affichage --> Zone Paramètres avancés
    - Coche Afficher le contenu des dossiers système
    - Coche Fichiers et dossiers cachés
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation  répondre Oui au message
    - Cliquer sur "Appliquer à tous les dossiers"
    - Cliquer sur OK

Et recommence la manip pour Virustotal  
 
Smart

chriscoise · Answer

toujours introuvable 

le pc etait dans la configuration que tu demandes

par contre j ai galéré pour trouver car la config de 7 est tres differente

Smart91 · Answer

OK dans ce cas relance RogueKiller.
Refais un scan
Clique sur suppression puis sur rapport te poste le dans la prochaine réponse 

Smart

chriscoise · Answer

RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Christian [Droits d'admin] Mode : Suppression -- Date : 10/10/2012 13:27:20 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [TASK][PREVRUN] {17C626EF-BFC5-428E-99F8-BA6853039FB3} : C:\Windows\system32\pcalua.exe -a "C:\Users\Christian\Desktop\OpenOffice.org 3.4 (fr) Installation Files\setup.exe" -d "C:\Users\Christian\Desktop\OpenOffice.org 3.4 (fr) Installation Files" -> SUPPRIMÉ [TASK][PREVRUN] {82096835-DC65-43BC-BD55-8F60D144BF8E} : C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\OpenOffice.org 3\program\simpress.exe" -> SUPPRIMÉ [TASK][PREVRUN] {C9D30328-268A-4BA7-8C16-8A119476CBA7} : C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe" -> SUPPRIMÉ [TASK][PREVRUN] {FD13C663-B4AB-4D14-9F5A-3815C005E365} : C:\Windows\system32\pcalua.exe -a C:\BigFishGamesCache\Upgrade\stub\bigfishgames_p98584465_s5_l4.exe -d C:\Users\Christian\Downloads -c /UAC:7F03AE /NCRC /STUBPATH "C:\Users\Christian\Downloads\bigfishgames_p98584465_s5_l4.exe" /D=C:\Users\Christian\Downloads -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++ --- User --- [MBR] 48541ce8a91f329a03ceb3ad671148e6 [BSP] 61809495b2c0c90c5fdf5509d1bf9fff : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 288816 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 591904768 | Size: 16125 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++ --- User --- [MBR] 9d2e38ffb07023882a708abbb6a4e9cb [BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7644 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Smart91 · Answer

OK maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse. 
 
Smart

chriscoise · Answer

Je profite que malewarebyte fasse sont travail pour te poser deux questions sécurité

A) en cherchant à afficher les dossiers cachés je suis tombé sur cet écran
https://www.cjoint.com/?BJkozmAS9aK 
La question concerne bien sûr la mention à coté de la flèche rouge

B) j'avais avent comme antivirus antivir, un jour la protection en temps réel ne voulait plus s'activer , je l'ai remplacé par miccrosoft windows essentiel
Q'en penses tu ?

Smart91 · Answer

Réponses aux questions:

A.- Le service d'accès réseau n'est intéressant que si ton PC est dans un réseua d'entreprise. Tu peux le laissé désactivé
Si tu veux en savoir plus ==>
https://fr.wikipedia.org/wiki/Network_Access_Protection
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754803(v=ws.10)?redirectedfrom=MSDN 

B. Tous les antivirus se valent. En règle générale je préconise Avast7 ou Antivir.
MSE je ne l'ai jamais utilisé, mais je pense qu'il doit ni moins bon ni meilleur que les autres. Aucun antivirus protège à 100%. La meilleure protection c'est toi en étant prudent quand on surfe sur Internet.
Quand on aura finei de résoudre ton problème, je te donnerai des conseils de prévention

Smart

chriscoise · Answer

voici le rapport

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christian :: CHRISTIAN-HP [administrateur]

Protection: Désactivé

10/10/2012 14:04:14
mbam-log-2012-10-10 (14-04-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399865
Temps écoulé: 3 heure(s), 16 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\_OTL\MovedFiles\02252012_131917\C_Users\Christian\appinfo.exe (Trojan.Hijack) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\10172011_210425\C_Users\Christian\chat-land\Chat-Landmessenger.exe (Trojan.Hijacker) -> Mis en quarantaine et supprimé avec succès.

(fin)

Smart91 · Answer

Tiens MBAM a trouvé des éléments dans la quarantaine d'OTM, cela veut dire que le script d'OTM a dû fonctionné. Curieux que tu ne trouves pas le rapport OTM


Relance MBAM et vide la quarantaine

Refais un scan ZHPDiag et poste le rapport via pjjoint 

Smart

chriscoise · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121010_r11n15h11u5r9

Smart91 · Answer

OK on va réessayer la manip avec ZHPFix
Refais ce que j'aivais demandé ICI

Smart

chriscoise · Answer

cette fois ci le programme est allé jusqu'a la fin et il n'est pas buggé

cependant toujours pas de rapport

peut etre faut il cliquer sur rapport de base de registre ou rapport de suppression

Smart91 · Answer

J'ai demandé au développeur de ZHPFix quel pouvait être la cause de ce problème. Il m'a répondu que dans la plupart des cas c'est que l'UAC n'est pas désactivé au moment de lancer ZHPFix.
 Il faut coller, et lancer le fix(GO) 2 fois.
La premiere fois, ca efface le script et ca relance zhpfix avec uac desactivée. On recolle le script, et on le refait "GO"
 
 Smart

chriscoise · Answer

https://pjjoint.malekal.com/files.php?id=20121011_l7r11w10q5t12

voila voila

Smart91 · Answer

Super.

Tu as bien redémarré le PC ?

Refais un scan ZHPDiag et poste le rapport 
 
Smart

chriscoise · Answer

apres avoir redemarre le pc j'ai trouvé ceci sur le bureau

je ne sais pas si c le meme rapport
*
 https://pjjoint.malekal.com/files.php?id=20121011_y8w12c1111o6

chriscoise · Answer

voici le diag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121011_h10d14k7p147

par contre malewarebyte qui est toujours actif vient de bloquer deux pages chrome alors que je n'ai rien essaqyé d'ouvrir sur le net 

bien que quelques pages soient deja ouvertes, : google et sites type societe.com

Smart91 · Answer

Bon il reste encore des broutilles,

Je réitère ce que j'avais dit tout début il faut que rajoute de la RAM sur ton PC
1GO ce n'est pas suffisant pour Windows 7 64 bits. Je conseille au minimum 4GO.
Sinon tu auras touijours des lenteurs.
De plus je voudrais savoir ce que sont ces programmes dont la taille est quasiment nulle:

O43 - CFD: 08/08/2012 - 20:57:28 - [0] ----D C:\Program Files (x86)\Art of Murder - Secret Files
O43 - CFD: 14/06/2011 - 13:45:34 - [0,078] ----D C:\Program Files (x86)\Chrome
O43 - CFD: 08/08/2012 - 22:55:55 - [0] ----D C:\Program Files (x86)\Haunted Halls - L Asile de Green Hills
O43 - CFD: 08/08/2012 - 22:15:42 - [0] ----D C:\Program Files (x86)\Kate Arrow - La Jungle Deserte
O43 - CFD: 08/08/2012 - 22:08:28 - [0] ----D C:\Program Files (x86)\L'Heritage Secret - Une aventure Kate Brooks
O43 - CFD: 08/08/2012 - 22:07:29 - [0] ----D C:\Program Files (x86)\Les Secrets de la Famille Flux - La Galerie Secrete
O43 - CFD: 17/08/2012 - 08:40:02 - [0,066] ----D C:\Program Files (x86)\OApps
O43 - CFD: 08/08/2012 - 21:54:29 - [0] ----D C:\Program Files (x86)\Paranormal Crime Investigations - La Confrerie du Serpent Edition Collector
O43 - CFD: 13/02/2011 - 01:43:07 - [0] ----D C:\ProgramData\blg


Smart

chriscoise · Answer

O43 - CFD: 08/08/2012 - 20:57:28 - [0] ----D C:\Program Files (x86)\Art of Murder - Secret Files : c'est un jeu mal désinstallé de la société bigfishgames

O43 - CFD: 14/06/2011 - 13:45:34 - [0,078] ----D C:\Program Files (x86)\Chrome 
je ne sais pas je vais essayer de trouver

O43 - CFD: 08/08/2012 - 22:55:55 - [0] ----D C:\Program Files (x86)\Haunted Halls - L Asile de Green Hills 
 c'est un jeu mal désinstallé de la société bigfishgames

O43 - CFD: 08/08/2012 - 22:15:42 - [0] ----D C:\Program Files (x86)\Kate Arrow - 
La Jungle Deserte 

 c'est un jeu mal désinstallé de la société bigfishgames

O43 - CFD: 08/08/2012 - 22:08:28 - [0] ----D C:\Program Files (x86)\L'Heritage Secret - Une aventure Kate Brooks 

 c'est un jeu mal désinstallé de la société bigfishgames

O43 - CFD: 08/08/2012 - 22:07:29 - [0] ----D C:\Program Files (x86)\Les Secrets de la Famille Flux - La Galerie Secrete 

 c'est un jeu mal désinstallé de la société bigfishgames

O43 - CFD: 17/08/2012 - 08:40:02 - [0,066] ----D C:\Program Files (x86)\OApps 
je ne sais pas

O43 - CFD: 08/08/2012 - 21:54:29 - [0] ----D C:\Program Files (x86)\Paranormal Crime Investigations - La Confrerie du Serpent Edition Collector 

 c'est un jeu mal désinstallé de la société bigfishgames

O43 - CFD: 13/02/2011 - 01:43:07 - [0] ----D C:\ProgramData\blg 
je ne sais pas

chriscoise · Answer

la derniere ligne C:\ProgramData\blg  est aussi un jeu mal désinstallé

la ligne C:\Program Files (x86)\OApps  mène au fichier dont la capture d'écran est ici: https://www.cjoint.com/?BJlozVfRyaB et le lien html background à cette page blanche file:///C:/Program%20Files%20(x86)/OApps/chromeaddon/background.html


C:\Program Files (x86)\Chrome  est un plug in surfcanyon que j'ai désactivé car inutile et ralentissant bcp la connexion

chriscoise · Answer

et ca, ca sert à quoi ? https://www.cjoint.com/?BJmnrH0DZUg

sinon tu as un lien à me proposer pour acheter de quoi augmenter ma mémoire

attention je ne dispose que de prises usb ou d'une fiche type moniteur / video projecteur