mon ordinateur est de plus en plus lent Résolu/Fermé

Question

Bonjour, 
 Voilà, depuis quelques mois, déjà, mon ordinateur est très lent lors de la navigation sur internet, les pages sont très longues à s'ouvrir, et j'ai aussi des fenêtres qui s'ouvrent toutes seules.
J'aimerais l'avis d'un expert, s'il vous plait, qu'en pensez-vous?
Merci de vos réponses
Voici le diagnostic de ZHPDiag:

https://www.cjoint.com/?BKms7i4MIXt



Configuration: Windows XP / Internet Explorer 7.0

morgane1982 · Answer

Lorsque tu est sur une page internet :
va dans 'outils' (en haut à droite) >>> 'options internet' >>> 'supprimer...' >>> fais-moi confiance et coche tout puis clique sur 'supprimer' (en bas).

morgane1982 · Answer

si ça ne fonctionne pas, il doit bien y avoir des fichiers, des images ou autre que tu n'utilise pas donc supprime les (et pense bien à vider ta corbeille). Et n'oublie pas de faire un scan (avec ton anti-virus) ....

dolo160 · Answer

Bonsoir Morgane,

Merci pour tes réponses.
Après avoir tous supprimer comme tu me l'as dit, il est toujours aussi lent.
J'ai effectivement beaucoup de photos sur mon pc;
Penses-tu que ça vienne de ceci?

cabrier · Answer

Bonsoir dolo,

Tu élèves les malwares ????

Plaisanterie !

Effectivement tu es sacrément infecté !!!

En plus tu n'as pas installé le Service Pack 3 de XP, il ne te reste que 7% de RAM de disponible et moins de 7% de place sur ton disque C:;
La totale quoi !

Bon on va essayer de nettoyer un peu.

* Télécharge sur ton bureau  AdwCleaner ( d'Xplode )
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou  pjoint ou FEC
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
https://toolslib.net 
 
A+

dolo160 · Answer

Cabrier,

Merci pour tes conseils.
Je les ai suivi à la lettre.

Voici donc le lien qui concerne le rapport adwCleaner

https://www.cjoint.com/?BKnsqEbtO0v

Que vois-tu?

cabrier · Answer

dolo,

Que vois-tu?
Enormément de choses qui ont été supprimées, tant mieux ! 

As-tu fait les mises à jour ? désinstallé certains programmes qui ne te servaient plus à rien ?

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

*  Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint ou FEC
*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

dolo160 · Answer

Cabrier,

Merci pour tes conseils, encore 1 fois!
Je pense avoir fait tout ce que tu m'as dit.
Il y a eu 2 rapports, je te met les 2:

http://cjoint.com/?BKpsvPzZiv1

http://cjoint.com/?BKpsxlkkTbu

Suite à tes précieux conseils, je voudrais bien effectivement supprimer certains programmes mais ne sais pas à quoi ils servent, (mis à part quelques un, plus courant)
D'après toi, quels sont ceux qui te semblent inutiles?

J'ai fait une impression écran de mes programmes installés, il y a 4 pages:

http://cjoint.com/?BKpsyjLl4VK

Merci d'avoir pris le temps de me répondre jusque maintenant!
Bonne soirée

cabrier · Answer

Bonsoir dolo,

J'examine tes rapports et la liste des programmes à désinstaller et je reviens dans 2h environ.

D'ors et déjà tu peux désinstaller 
- Adobe Air,
- Boxore,

A+

cabrier · Answer

Re,

Tu peux aussi désinstaller :

-  ALTools Update,

-  DiX Codec --->  VLC suffit

-  Fissa ----> c'est quoi ça ?

-  InterVideo WinDVD Player ----> VLC fait ça aussi !

-  Désinstalle toutes tes versions de Java, Java n'est pas à jour et installe la version 7u9 ici https://www.java.com/fr/download/

-  Microsoft Money ---> tu t'en sert ?

-  Microsoft Works (tu as microsoft Word ---> double emploi)

-  Python (langage de programmation ---> utile ?)

-  RealPlayer (VLC suffit)

-  Sélecteur d'installation de Microsoft Works

-  ShowShifter  ---> obsolète

C'est ce que j'ai vu de + évident.

 Attention : Tu n'as pas installé la version free de Malwarebyte.
Désinstalle MBAM et relis bien mes instructions de :
- téléchargement !
- d'utilisation ( tu n'as pas fait ce que je t'ai dit !)
cf/ * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection" 

--------------------------------------------------

Tu en es toujours à la version SP2 de XP, il te faut installer le Service Pack 3 pour être à jour. ===> Windows update !

---------------------------------------------------

Enfin tu me refais un ZHPDiag pour vérification.

Mais ta machine devrait déjà mieux aller non ?

A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

dolo160 · Answer

Bonsoir,

j'ai commencé à désinstaller des programmes. 
je ne peux par contre pas supprimer Fissa et Boxore.

ou est-ce que je peux trouver le service pack 3?

Je refais ensuite le diagnostic et t'envoi le rapport demain.

Merci
Bonne soirée

cabrier · Answer

Bonjour dolo,

Le SP3 tu peux le télécharger ICI ou par Windows Update
(Démarrer---> Exécuter et tape windows update)

Pour Fissa et Boxore, je te les ferai supprimer lorsque tu m'auras fourni le nouveau ZHPDiag.

-------------------------
Tu vas également faire ceci :

Démarrer ---> Exécuter et tape msconfig puis valide en appuyant sur le touche Entrée.
Clique sur l'onglet "Démarrage" et donne moi la liste des programmes lancés au démarrage.

Explications : msconfig

A+

dolo160 · Answer

Bonjour Cabrier,

Voilà, je reviens te voir, tout est fait.
Concernant Malwarbytes, je ne comprend pas car je l'ai supprimé et réinstallé comme tu me l'as dit et j'ai l'impression que c'est le même qu'auparavant.

A la fin de l'installation de PS3, un message est apparu, me disant qu'il y avait eu des erreurs (non précisées)pendant l'installation.

J'ai refait un ZHPDiag, voici le lien:
http://cjoint.com/?BKrkSxDLjus

Et enfin, voici la liste des programmes lancés au démarrage:( 3 pages)
http://cjoint.com/?BKrkThayim2

Quel est le diagnostic, cette fois-ci?
Bonne journée

cabrier · Answer

dolo,  

Encore pas mal de problèmes sur ta machine.  

le Service Pack 3 est maintenant installé. Bien !  

1 - Espace disque insuffisant sur C: !!!  
Il y a des programmes que tu n'as pas désinstallé.   
Il faut absolument que tu récupères de la place sur C:

2 - Ta version de Avast est périmée. Tu as une version 5 alors que Avast en est à la 7 ! Donc c'est une passoire.  

3 - Trop de services démarrent avec ta machine.  
Décoches :  
- RECGUARD  
- Wkufind  
- CFD  
- Adobe Arm  
- realsched  
- Google Toolbar Notifier  
- mnyexpr  
- Microfoft Office  
- Stkozn  

Ceci ne désinstallera pas les programmes mais évitera simplement de saturer ta RAM.  

4 - Encore des infections à fixer :  

* Télécharge sur ton bureau  AdwCleaner ( d'Xplode )  
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.  
* Une fois le scan fini, un rapport s'ouvrira.  
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  
sauvegarde ce rapport sur ton bureau  
* Héberge-le sur cijoint ou  pjoint ou FEC  
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.  
------------------------  
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.  
Voici comment s'en affranchir :  
https://toolslib.net  

5 - Relance Malwarebyte.  
* Lorsque le scan est terminé clique sur "Afficher les résultats"  
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"  

PS : Redémarre ta machine pour achever le nettoyage.  

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint ou FEC  
*  Envoie-moi le lien fourni dans ta prochaine réponse.  

6 - A l'issue de MBAM, refais un ZHPDiag s'il te plait !  

Bon courage,  
A+  


----------Contributeur Sécurité-----------  
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

dolo160 · Answer

Bonjour Cabrier,

Alors, concernant les programmes non supprimés, j'ai pourtant supprimé tous ceux dont tu m'as parlé.
Dois-je en supprimer d'autres?

Sinon, depuis que j'ai décoché les programme qui se lancent au démarrage, j'ai un message qui s'affiche au démarrage de mon ordi:

http://cjoint.com/?BKsriEH78LR

Voici le rapport de AdwCleaner:

http://cjoint.com/?BKsrjHOn6uy.

Je continue de supprimer toute les photos de mon ordi et lance le diagnostic Malwarbytes à l'issue.

Merci, A+

cabrier · Answer

Bonsoir dolo,

Pour le message qui s'affiche au démarrage, c'est normal !

Dans l'onglet général coche "Démarrage normal" et valide par ok !

J'attends ton rapportMBAM puis ZHPDiag !

A+

dolo160 · Answer

Bonsoir Cabrier,

Voici le rapport MBAM
http://cjoint.com/12nv/BKtss1KLZ0n_mbam-log-2012-11-18__19-21-21_.txt

A priori, pas d'infections?

puis le le rapport ZHPDiag:
http://cjoint.com/?BKtsvFD5kgb

Alors, verdict, docteur?
J'ai un peu plus d'espace car j'ai supprimé pas mal de photos!
J'attends ta réponse.
Merci

cabrier · Answer

dolo,   

Non, je n'aime pas ce qu'il reste !   

Et tu n'as toujours pas assez de place sur ton disque C: 


¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau   
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir   
¶ Double clique sur le programme USBFix sur ton Bureau.   
¶ Au menu principal, clique sur "Suppression"   
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal   
¶ Laisse travailler l'outil jusqu'au bout   
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.   
    
----------Contributeur Sécurité-----------   
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

dolo160 · Answer

Bonsoir Cabrier,
Au secours, Malwarbytes me bloque l'accès à ton lien USBFix!

cabrier · Answer

dolo, désolé du retard j'étais absent.


Désactive le résident de MBAM !

[*]  Faire un clic droit sur l'icône Malwarebytes' Anti-Malware Image dans la SysBarre (à coté de l'horloge)
[*]    Décocher Activer la protection
[*]    A la demande "Voulez-vous vraiment désactiver le Module de Protection de Malwarebytes' Anti-Malware?", cliquer sur Oui.
[*]    Cliquer de nouveau sur l'icône MBAM dans la SysBarre et décocher Démarrer avec Windows.
[*]    L'icône doit alors ressembler à ceci: Image
[*]    Cliquer de nouveau sur l'icône MBAM dans la SysBarre et cliquer sur Quitter.
[*]    A la demande "Voulez-vous vraiment fermer le Module de Protection de Malwarebytes' Anti-Malware?", cliquer sur Oui.
[*]    Le Module de Protection de Malwarebytes' Anti-Malware est désactivé, l'icône a disparu. 

A+

dolo160 · Answer

Cabrier,

Le site USBFix est potentiellement dangereux.
Il a été déclaré contenant des virus.
N'éxiste-t-il pas un autre logiciel similaire à celui-ci?

juju666 · Answer

Salut,

C'est une fausse alerte !

dolo160 · Answer

Au fait, 

Comment fait-on pour supprimer Fissa et Boxore client dans mes ajouts et supressions de programmes?

juju666 · Answer

Ils s'y trouvent encore ? 

AdwCleaner a du les supprimer ...

cabrier · Answer

dolo bonjour,

Pourquoi ne fais-tu pas le USBFix comme je te l'ai demandé.
Le site de téléchargement est tout ce qu'il y a de plus fiable.

L'alerte de ton antivirus (un peu parano !) peut être normale si on considère que sur ce site on trouve des outils pour traquer les virus. Et pour traquer les virus il faut des outils qui les reconnaissent donc qui connaissent leur signature.

Lance USBFix sans crainte il est téléchargé des milliers de fois.

A+

dolo160 · Answer

Juju666,

oui effectivement, ils s'y trouvent encore!

dolo160 · Answer

Cabrier,

J'ai enfin télécharger USBFix, je te met les 3 rapports car j'ai fait 8 cléfs USB:

http://cjoint.com/?BKwvTGHsjQ5

http://cjoint.com/?BKwvUpx84Zo

http://cjoint.com/?BKwvVdDuS5S


Mon ordinateur allait mieux il y a quelques jours mais recommence à ramer pire qu'avant, il lui faut 5 minutes pour ouvrir la page de démarrage internet!


Bonne soirée

juju666 · Answer

Hello

Tu n'as pas une sandbox par hasard ? Genre avast ...

cabrier · Answer

dolo,


Grrrrrrrrrrrrrrr..................retour des infections !

1-  Désinstalle par le panneau de config ===> Malwarebyte 

2 - Désactive la SandBox d'Avast !

[*]Clic droit sur l'icône d'Avast dans la barre d'état et selectionne au menu 'Ouvrir l'interface d'utilisateur d'avast!'
ou
 double-clic sur l'icône de l'antivirus avast! sur le bureau pour ouvrir l'interface d'utilisateur d'avast.

[*]Clic sur le volet 'PROTECTION SUPPLEMENTAIRE' , du submenu déroulant selectionne 'AutoSandbox' , puis clic sur le bouton 'Paramètres'. 
ou 
clic sur 'PROTECTION RESIDENTE' , du submenu déroulant selectionne 'Agent des fichiers' , puis clic sur le bouton 'Réglages Expert'. 

[*]Sur le volet gauche des REGLAGES AGENT DES FICHIERS clic sur 'AutoSandbox' et decoche la case à cocher 'Activer AutoSandbox'

[*]Clic 'OK' pour confirmer les changements et ensuite quitte l'interface utilisateur d'Avast.

3 -  Télécharge sur ton bureau  AdwCleaner ( d'Xplode )
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou  pjoint ou FEC
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

A+

dolo160 · Answer

Bonjour Corbier,

Voici le rapport AdwCleaner:

http://cjoint.com/?BKzmFxt1LHA

Comment se fait-il que les infections reviennent?

cabrier · Answer

dolo,

Bon, là c'est clean !

Refais un ZHPDiag (sandbox désactivée bien sur )

A+

dolo160 · Answer

Bonsoir Cabrier,

je met le rapport ZHPDiag:

http://cjoint.com/?BKAuNYnZRSR

Est-ce que tous ce qui est supprimé peut revenir?
Que dois-je faire pour que ça ne revienne plus?

cabrier · Answer

Bonjour dolo,

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

[HKCU\Software\fedad1bc34e441]
[HKLM\Software\fedad1bc34e441]
O43 - CFD: 22/05/2011 - 12:18:50 - [0,863] ----D C:\Program Files\ANT Drivers
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 28/12/2006 - 12:01:32 ---A- . (...) -- C:\WINDOWS\000001_.tmp   [19569]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 28/12/2006 - 12:01:32 ---A- . (...) -- C:\WINDOWS\005535_.tmp   [19569]
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3441.119 (Activé)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -  (PopCapLoader Object) - (.not file.) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v10.cab
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/
[MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\WINDOWS\Downloaded Program Files\popcaploader.dll   [263488]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
O4 - HKLM\..\Run: [StandardInstall] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DCJ5JS5Y\SweetImSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Conten
O43 - CFD: 21/02/2011 - 21:02:29 - [0,000] R---D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outils d'administration
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
OPT:O4 - HKUS\S-1-5-21-1485039987-1824511365-2060015546-1003\..\Run: [MoneyAgent] c:\Program Files\Microsoft Money\System\mnyexpr.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK. 

A+

dolo160 · Answer

Cabrier,

Voici le rapport ZHPFix:

http://cjoint.com/?BKBvwUbsZw7

J'ai aussi un autre problème:
Lorsque je vais dans mes documents, voir mes musiques, un message s'affiche:"Explorer Exe a rencontré un problème et doit fermer".
Ce qui fait que je n'ai jamais le temps d'aller dans mes musiques.

cabrier · Answer

dolo, ce n'est pas le rapport de ZHPFix !

As-tu bien suivi mes instructions ? 

Pour explorer essaie ceci :

Fais "demarrer/excuter" puis tape la commande suivante :

regsvr32 /u shmedia.dll 

A+

dolo160 · Answer

Cabrier,

Désolée, celui-ci doit être le bon lien:

http://cjoint.com/?BKCxonJDRiq

Bonne soirée

cabrier · Answer

OK dolo,

Explorer c'est bon ?

dolo160 · Answer

Cabrier, 

Pour Explorer, non c'est pas bon, j'ai toujours le même message: explorer exe a rencontré un problème et doit fermer.
Quand je clique sur "afficher l'erreur, voici ce qu'il me dit:


http://cjoint.com/?BKEvcWIGxNJ

Ca veut dire quoi?

cabrier · Answer

dolo, c'est Quicktime qui pose problème.

Désinstalle le puis installe le à nouveau !

dolo160 · Answer

Cabrier,

J'ai fait la manip Quicktime, ça va beaucoup mieux, merci.
Par contre, mon ordi continu de ramer.
Il ne va mieux que lorsque je fait Adwcleaner et les 2 jours qui suivent et recommence à ramer après.
Suis-je obliger de faire Adwcleaner tous les 3 jours?

cabrier · Answer

dolo,

Suis-je obliger de faire Adwcleaner tous les 3 jours?

Non, pas normal !

Bon, on va plonger plus profond dans ta machine.

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix (par exemple "dolo.exe") et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+

dolo160 · Answer

Cabrier,

J'ai fait ce que tu m'as dit.
Cependant, lorsque j'execute Combofix, il ne me demande pas ou je veux l'enregistrer et se lance tout seul.Je le vois travailler, et à la fin, le rapport se ferme.
Il ne me dit pas non plus ou le rapport s'enregistre.
Je pense donc que c'est cela mais je ne suis pas sûr:

http://cjoint.com/?BLesqbpfPXF

cabrier · Answer

dolo, 

Tu as suivi exactement cette procédure ? 

Désinstalle Combofix et retélécharge le ! 

/!\ Attention /!\ 
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée. 
 
/!\ Désactive tous tes logiciels de protection /!\


* Télécharge Combofix (de sUBs) sur ton Bureau. 
* Double-clique sur l'icône ComboFix.exe afin de le lancer  

* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter. 
* Ne touche à rien pendant le scan. 
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. 

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 A+ 
  
----------Contributeur Sécurité----------- 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

dolo160 · Answer

Cabrier,

Je t'assure que j'ai suivi exactement la procédure.
Je n'ai pas pu désinstaller Combofix puisqu'il ne s'est pas installer.
Je viens de recommencer en cliquant sur ton lien.Lorsque je clique sur éxécuter, il refait son travail tout seul et ne s'installe pas sur le bureau ni ailleurs.
J'ai juste eu le temps de voir ou il enregistre le rapport mais ne sait pas lequel c'est.

Je te met tous les liens dans mon message qui suit.

juju666 · Answer

Salut,

Dans C:\ tu as un dossier qoobox ? 
un fichier combofix.txt ?

dolo160 · Answer

Non, j'ai pas tout ça. J'ai vu que ça s'enregistrait dans:
C/WINDOWS/ERDNT/hiv-backup.

Le problème, c'est qu'il y a plein de fichiers sous hiv-backup.
Je met les liens ci-dessous, il en manque 2 que je n'ai pu mettre car fichiers trop gros.

http://cjoint.com/?BLfnN5D8oUq

http://cjoint.com/?BLfnNpIxA3b

http://cjoint.com/?BLfnMEHhlE5

http://cjoint.com/?BLfnKWZ6CEX

juju666 · Answer

demarrer /executer 

tape : cmd

ok

dans la fenetre noire tu copie-colles :

dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Qoobox.txt

puis entrée

ensuite tu fermes cette fenetre et tu colles le contenu de Qoobox.txt que tu trouveras dans C:\

dolo160 · Answer

Juju,

J'ai fait comme tu m'a dit.
Il ya effectivement un fichier coobox que je trouve dans C mais il est vide!

juju666 · Answer

ouais donc CF n'a pas bossé ... 

lance le en mode sans échec  
  
 .::. Contributeur Sécurité .::.

dolo160 · Answer

Lorsque je suis en mode sans échec, mon écran est noir et je ne peux plus aller sur internet.
Combofix n'est pas installer.
Que dois-je faire lorsque je suis en mode sans échec?

juju666 · Answer

Eh bien lancer combofix.

dolo160 · Answer

Je ne peux pas lancer combofix puisque comme je l'explique plus haut, il n'est pas installé!

Par contre, je suis en train de faire une recherche de combofix sur mon ordi pour voir s'il se trouve quelque part, et il a trouvé pour le moment 210 fichiers combofix sur C/WINDOWS/prefetch.

Qu'est-ce que ça veut dire?

dolo160 · Answer

Voilà, j'ai réussi à lancer Combofix. En fait, il na marchait pas parce que je l'éxécutait au lieu de l'enregistrer.
Mais à la fin du scan,l'ordinateur s'est étaint et a redémarrer tout seul sans que le rapport s'affiche.

J'ai donc fait:
"demarrer /executer 
taper : cmd 
ok 
dans la fenetre noire copier: 
dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Qoobox.txt 
puis entrée 
ensuite fermercette fenetre et tu colles le contenu de Qoobox.txt que tu trouveras dans C:\ "

Voici donc le rapport:
C:\Qoobox\BackEnv
C:\Qoobox\LastRun
C:\Qoobox\Quarantine
C:\Qoobox\Test
C:\Qoobox\TestC
C:\Qoobox\BackEnv\AppData.folder.dat
C:\Qoobox\BackEnv\Cache.folder.dat
C:\Qoobox\BackEnv\Cookies.folder.dat
C:\Qoobox\BackEnv\Desktop.folder.dat
C:\Qoobox\BackEnv\Favorites.folder.dat
C:\Qoobox\BackEnv\History.folder.dat
C:\Qoobox\BackEnv\LocalAppData.folder.dat
C:\Qoobox\BackEnv\LocalSettings.folder.dat
C:\Qoobox\BackEnv\Music.folder.dat
C:\Qoobox\BackEnv\NetHood.folder.dat
C:\Qoobox\BackEnv\Personal.folder.dat
C:\Qoobox\BackEnv\Pictures.folder.dat
C:\Qoobox\BackEnv\PrintHood.folder.dat
C:\Qoobox\BackEnv\Profiles.Folder.dat
C:\Qoobox\BackEnv\Profiles.Folder.folder.dat
C:\Qoobox\BackEnv\Programs.folder.dat
C:\Qoobox\BackEnv\Recent.folder.dat
C:\Qoobox\BackEnv\SendTo.folder.dat
C:\Qoobox\BackEnv\SetPath.bat
C:\Qoobox\BackEnv\StartMenu.folder.dat
C:\Qoobox\BackEnv\StartUp.folder.dat
C:\Qoobox\BackEnv\SysPath.dat
C:\Qoobox\BackEnv\Templates.folder.dat
C:\Qoobox\BackEnv\VikPev00
C:\Qoobox\LastRun\Gateway
C:\Qoobox\Quarantine\C
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\Registry_backups
C:\Qoobox\Quarantine\Registry_backups	cpip.reg


Que dois-je faire maintenant?

juju666 · Answer

Tu l'as renommé avant ? J'ai pas l'impression..

cabrier · Answer

dolo, re !

Si Combofix s'est lancé tu dois avoir son rapport sur C:\ et il porte le nom de Combofix.txt.

Essaie de le retrouver.

A+

dolo160 · Answer

Cabrier,

Je n'ai pas de fichier combofix.txt.J'ai regarder partout.
J'ai par contre un dossier combofix avec le logo d'un ordinateur sur C.
J'ai aussi un dossier Qoobox avec les dossiers"BackEnv, Quarantine, TestC, Lastrun et Test" à l'intérieur mais aucun ne contient un fichier texte.
J'ai également 260 fichiers combofix sur C/WINDOWS/prefetch comme je l'ai expliqué plus haut. 
Dois-je les supprimer car ils prennent beaucoup de place?
Dois-je désinstaller Combofix?

cabrier · Answer

dolo,

OUI tu peux désinstaller Combofix et virer tous les dossiers Qoobox et Prefetch.

Mais bizarre ton problème.

Tu pourrais exécuter la manip à nouveau mais :

1- lorsque tu télécharge Combofix, enregistre le sur ton bureau en changeant le nom. "Enregistrer sous" 
mais change le nom au moment du téléchargement par exemple "dolo.exe", pas après !

2- le fichier Combofix sur ton bureau, lance le (tu es sous XP) donc double clic.
Combofix doit s'installer et se lancer.

Si ça ne marche pas on essaiera autre chose !

A+

dolo160 · Answer

Au secours, je ne peux pas désinstaller Combofix!

Je suis pourtant le tutoriel de Combofix, et une fenêtre s'ouvre, me dit que Windows ne trouve pas Combofix.
Il est pourtant installé sur mon bureau et sur le lecteur C!
Il ne figure pas non plus dans le panneau de configuration.

cabrier · Answer

dolo,    

Essaie d'utiliser cet outil :    
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/    

Tu ne le trouveras pas par le Panneau de Configuration de Windows.   

Tu as bien tapé   
combofix /uninstall  
avec un espace entre combofix et le /  

Attention : Désactive ton antivirus sinon il ne pourra pas effacer certaines clés de la base de registre .  


A+     
     
----------Contributeur Sécurité-----------    
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

dolo160 · Answer

Cabrier,

C'est fait, c'est télécharger.Mais Combofix ne figure pas dedans non plus!
J'ai bien fait Combofix avec l'espace, mais de toute façon, même Combofix tout seul , Windows ne le trouve pas!

Est-ce que je désinstalle Revo Uninsller?

cabrier · Answer

dolo,  

Non tu peux le garder, il permet souvent de faire des désinstallations plus efficaces que windows.  

Refais un scan avec Malwarebyte s'il te plait, je voudrais voir si MBAM détecte quelque chose dans Qoobox. 

Pour Combofix on va utiliser Delfix qui normalement le vire !
- Télécharge DelFix (d'Xplode) sur ton bureau.  
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)  
- Sélectionne Suppression  
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.  

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )  
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.  


A+  
   
----------Contributeur Sécurité-----------  
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

dolo160 · Answer

Cabrier,

Voici donc le rapport de Malwarebyte:
http://cjoint.com/?BLhmovG0XRO

Et voici également le rapport de Delfix:

# DelFix v6.2 - Rapport créé le 07/12/2012 à 12:11:55
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - BENDER
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LMZ739P4\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix_Upload_Me_BENDER.zip
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag4
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2337 octets] - [07/12/2012 12:11:55]

########## EOF - C:\DelFix[S1].txt - [2461 octets] ##########


Je vais maintenant désinstaller comme tu me l'as dit.
Que dois-je faire après?

cabrier · Answer

dolo,

Bon, Delfix a supprimé Combofix.

On va scanner ton PC avec un autre outil.

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
iexplore.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur cijoint ou  pjoint ou FEC, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 
Idem pour le second fichier.

dolo160 · Answer

Bonjour Cabrier,

Voici les rapports demandés:

http://cjoint.com/?BLikKNxHdOs

http://cjoint.com/?BLikLkD0PhI

cabrier · Answer

dolo,

Je vais examiner ces rapports dans la soirée. 

Vérifions les services :

Télécharge Farbar Service Scanner sur ton Bureau.

* Coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services

* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Héberge le rapport et poste le lien.

dolo160 · Answer

Cabrier,

Lorsque je clique sur "Executer" le programme Farbar Service Scanner, un message "Internet Explorer a rencontré une erreure et doit fermer" apparait.

J'ai eu un deuxième message qui a suivi:"le système a récupéré d'une erreure sérieuse.
Je te met les détails sur le lien ci dessous:

http://cjoint.com/?BLjlQX65n8I

Dois-je continuer de télécharger Farbar Service Scanner ou non?

dolo160 · Answer

Bonsoir Cabrier,

Voici le rapport de Farbar Service Scanner.

http://cjoint.com/?BLksstQHZvC

Que disent les rapports précédents?

dolo160 · Answer

Eh bien, si tout est ok, il ne me reste plus qu'à te remercier!
Merci infiniment d'avoir pris le temps de m'aider.

Mon ordinateur est de plus en plus lent

67 réponses

Discussions similaires