Mon ordinateur est de plus en plus lent - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. dolo160
     
    Cabrier,

    Voici donc le rapport de Malwarebyte:
    http://cjoint.com/?BLhmovG0XRO

    Et voici également le rapport de Delfix:

    # DelFix v6.2 - Rapport créé le 07/12/2012 à 12:11:55
    # Mis à jour le 11/11/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - BENDER
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LMZ739P4\delfix[1].exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\Combofix
    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\UsbFix_Upload_Me_BENDER.zip
    Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag4
    Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\SED.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\console_combofixbackup
    Clé Supprimée : HKCU\Software\USBFix
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [2337 octets] - [07/12/2012 12:11:55]

    ########## EOF - C:\DelFix[S1].txt - [2461 octets] ##########

    Je vais maintenant désinstaller comme tu me l'as dit.
    Que dois-je faire après?
    0
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    dolo,

    Bon, Delfix a supprimé Combofix.

    On va scanner ton PC avec un autre outil.

    ¶ Télécharge OTL sur ton Bureau.
    ¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    ¶ Sous Personnalisation, copie-colle ce script :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32drivers\*.sys /lockedfiles
    %systemroot%\System32config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    iexplore.exe
    wininit.exe
    /md5stop


    ¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
    ¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
    ¶ Rends toi sur cijoint ou pjoint ou FEC, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Idem pour le second fichier.

    0
  3. dolo160
     
    Bonjour Cabrier,

    Voici les rapports demandés:

    http://cjoint.com/?BLikKNxHdOs

    http://cjoint.com/?BLikLkD0PhI
    0
  4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    dolo,

    Je vais examiner ces rapports dans la soirée.

    Vérifions les services :

    Télécharge Farbar Service Scanner sur ton Bureau.

    * Coche les cases suivantes :

    Internet Services
    Windows Firewall
    System Restore
    Security Center
    Windows Update
    Windows Defender
    Others Services

    * Clique sur "Scan".
    * Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

    Héberge le rapport et poste le lien.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dolo160
     
    Cabrier,

    Lorsque je clique sur "Executer" le programme Farbar Service Scanner, un message "Internet Explorer a rencontré une erreure et doit fermer" apparait.

    J'ai eu un deuxième message qui a suivi:"le système a récupéré d'une erreure sérieuse.
    Je te met les détails sur le lien ci dessous:

    http://cjoint.com/?BLjlQX65n8I

    Dois-je continuer de télécharger Farbar Service Scanner ou non?
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Oui bien sur
      Mais tu me donne une image sur laquelle se superposent :
      - une mise à jour de Flash player,
      - une fenêtre de Live Messenger,
      - un rapport d'erreur,
      mais en dessous il semble y avoir quelque chose que je ne vois pas !
      0
    2. dolo160
       
      oui, la fenêtre que tu ne vois pas, c'est le message où il est marqué "le système a récupéré d'une erreur sérieuse".Et lorsque je clique sur "afficher les détails", la fenêtre que tu vois apparait.
      0
    3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Arrête ton PC et redémarre !
      0
  7. dolo160
     
    Bonsoir Cabrier,

    Voici le rapport de Farbar Service Scanner.

    http://cjoint.com/?BLksstQHZvC

    Que disent les rapports précédents?
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Bizarre tout est OK !
      0
    2. dolo160
       
      Il n'y a donc plus rien à faire?
      Tout est réparé?
      0
    3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Pour moi oui, rien de particulier concernant les malwares !
      0
  8. dolo160
     
    Eh bien, si tout est ok, il ne me reste plus qu'à te remercier!
    Merci infiniment d'avoir pris le temps de m'aider.
    0
Précédent
  • 1
  • 2
  • 3
  • 4