pc tres tres lent Résolu

Question

Bonjour, 

le pc de mon beau frere est hyper lent 5min pour ouvrir une page et pour tout faire je lui ai passè adwcleaner fait une analyse malwarebyte qui est entrain de scaner il rame toujours autant pouvez vous nous aider merci

Configuration: Windows XP / Firefox 19.0

Utilisateur anonyme · Accepted Answer

C'est surrement la ram.

cool !


Essayez de supprimer tout les logiciels et les programmes inutiles sur celui de votre frère.


mais encore ?

Il faut que vous supprimiez pas mal d'applications.


bien !

je en parle même pas de celui qui a proposé la défragmentation !!!

à mon tours :

je suis devin et médium en plus, je sens qu'il faut supprimer des applications, mais la quelle, je vous laisse deviner !!!


Madame Irma (Manière de dire :P)  sait tout !!!

ErkaWallacey · Answer

C'est surrement la ram.

monday1999 · Answer

Essayez de supprimer tout les logiciels et les programmes inutiles sur celui de votre frère.

Utilisateur anonyme · Answer

Salut, 
Essaye Defraggler c'est cool, dis nous à combien de % ton disque est fragmenté?
Et tu as combien de ram?
  
Les posteurs peuvent faire des erreurs... N'oubliez pas que ceux qui répondent aussi. Merci de bien lire les messages dans leur intégralité.

lilidurhone · Answer

Hello

Le plus judicieux serait de poster les rapports afin qu'un contributeur sécurité voit ce qu'il a été déjà fait

Après ce n'est que mon avis perso 

Bonne journée

martine03 · Answer

le disque dur n est pas plein juste la moitiè donc je ne pense pas que ce soit a cause de cela?

@rmand · Answer

Il faut que vous supprimiez pas mal d'applications.

martine03 · Answer

voici le resultat de malwarebyte
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.07.07

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
melissa :: MELISSA-3A30504 [administrateur]

07/03/2013 13:04:09
mbam-log-2013-03-07 (13-04-09).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367892
Temps écoulé: 7 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

martine03 · Answer

il a pratiquement rien comme logiciel donc je ne vois pas ce ki cloche

lilidurhone · Answer

Hello

J ai proposé quelque chose et évidemment on ne m'écoute pas....

cabrier · Answer

Martine,

Fais télécharger à ton beau frère cet outil :

ATTENTION : Si son Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici 

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour  « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou  pjoint

A+

martine03 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130307_x10c5z5j9m12

cabrier · Answer

Martine, 

Rien de bien méchant sur ce rapport mais 17% de RAM de libre sur  502 MB c'est insuffisant  pour faire tourner tout ce qui est installé ! 

1- Fais lui désinstaller l'inutile : 
- Defragler 
- Everest 
- Glary Utilities 
- Java 6 u 33 
- Java 7 u 13 
- Java FX 2.11 
- Haali Media Splitter 
- et surtout AVG comme Antivirus puisqu'il a déjà MSE !
pour commencer ! 

Nous réinstallerons la dernière version de Java plus tard. 

2- Utilise cet outil de désinfection spécifique aux logiciels publicitaires :  

* Télécharge sur ton bureau  AdwCleaner ( d'Xplode ) 
* Lance le, clique sur [Recherche] puis patiente le temps du scan. 
* Une fois le scan fini, un rapport s'ouvrira. 
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt 
sauvegarde ce rapport sur ton bureau 
* Héberge-le sur cijoint ou  pjoint  
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum 

------ 
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer. 
Voici comment s'en affranchir : 
https://toolslib.net 

A+ 
  
----------Contributeur Sécurité----------- 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

martine03 · Answer

j ai tout supprimer pour adwcleaner je venais de lui faire juste avant de poster je t envoie le raport tu dis kil y a beaucoup de truc pourtant ya rien dans ses programmes car il etait a sa fille avant et lui ne se sert de rien il va juste sur internet pour voir les resultats des sports donc si tu vois des truc a supprimer dis le moi mais c est pas ds les programmes!!!
# AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 10:36:30
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : melissa - MELISSA-3A30504
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\melissa.MELISSA-3A30504\Mes documents\Téléchargements\adwcleaner(4).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Ask
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0 (fr)

-\ Google Chrome v16.0.912.77

*************************

AdwCleaner[R1].txt - [3436 octets] - [14/01/2012 08:52:44]
AdwCleaner[R2].txt - [1499 octets] - [02/02/2012 09:50:38]
AdwCleaner[R3].txt - [1616 octets] - [22/03/2012 09:49:45]
AdwCleaner[R4].txt - [2168 octets] - [15/01/2013 12:04:00]
AdwCleaner[S1].txt - [3751 octets] - [14/01/2012 08:53:14]
AdwCleaner[S2].txt - [1655 octets] - [02/02/2012 09:51:27]
AdwCleaner[S3].txt - [1679 octets] - [22/03/2012 09:50:30]
AdwCleaner[S4].txt - [1813 octets] - [15/07/2012 19:52:53]
AdwCleaner[S5].txt - [2239 octets] - [15/01/2013 12:04:38]
AdwCleaner[S6].txt - [2458 octets] - [15/01/2013 13:08:22]
AdwCleaner[S7].txt - [7146 octets] - [07/03/2013 10:36:30]

########## EOF - C:\AdwCleaner[S7].txt - [7206 octets] ##########

cabrier · Answer

Martine,


OK pour AdWcleaner, il y avait des barres d'outils inutiles ou publicitaires !


Tu lui as fait supprimer  (par le panneau de configuration) tous les programmes que j'avais listé ?

Si oui, refais un ZHPDiag pour supprimer ce qu'il reste encore. Je te donnerai le script nécessaire !

A+

martine03 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130307_f6u10t13i13m15

cabrier · Answer

Re,

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


M3 - MFPP: Plugins - [melissa] -- C:\Documents and Settings\melissa.MELISSA-3A30504\Application Data\Mozilla\Firefox\Profiles\03drtdps.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [melissa] -- C:\Program Files\Mozilla FireFox\searchplugins\avg_igeared.xml
M2 - MFEP: prefs.js [melissa - 03drtdps.default	oolbar@ask.com] []  v (.Ask.com.)
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 19/02/2013 - 08:50:26 - [0,166] ----D C:\Documents and Settings\melissa.MELISSA-3A30504\Local Settings\Application Data\APN
O43 - CFD: 19/02/2013 - 08:52:33 - [0,434] ----D C:\Documents and Settings\melissa.MELISSA-3A30504\Local Settings\Application Data\AskToolbar    
O43 - CFD: 20/01/2011 - 20:05:03 - [0,033] ----D C:\Documents and Settings\melissa.MELISSA-3A30504\Local Settings\Application Data\AVG Security Toolbar
O69 - SBI: C:\Documents and Settings\melissa.MELISSA-3A30504\Application Data\Mozilla\Firefox\Profiles\03drtdps.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [melissa - 03drtdps.default] user_pref("extensions.asktb.ff-original-keyword-url", "http://redirecterror.sfr.fr/?q=");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
O69 - SBI: SearchScopes [HKCU] {4C34D326-673F-46CB-8E65-368F92F6DB84} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=19172A71-8B75-4FC2-8C28-BC
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Documents and Settings\melissa.MELISSA-3A30504\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\melissa.MELISSA-3A30504\Local Settings\Application Data\AVG Security Toolbar
C:\Documents and Settings\melissa.MELISSA-3A30504\Application Data\Mozilla\Firefox\Profiles\03drtdps.default\Extensions	oolbar@ask.com
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-117609710-764733703-1343024091-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
O44 - LFC:[MD5.A5E6A9FD958DB0057D465DADE52E9E5B] - 06/03/2013 - 22:07:00 ---A- . (...) -- C:\WINDOWS\system32\AppLog.log   [408]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+

cabrier · Answer

Ah au fait fais lui également vider le cache de Firefox !

https://support.mozilla.org/fr/kb/comment-vider-le-cache-de-firefox?redirectlocale=fr&redirectslug=vider-cache-effacer-fichiers-temporaires 
 
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

martine03 · Answer

https://pjjoint.malekal.com/files.php?id=20130307_k5m9j7j5x7

cabrier · Answer

Hello Martine,

Il y a problème dans ce rapport.

Tu es sure de n'avoir copié que la partie en gras et italique ? 

Elle commence à 
.......

 M3 - MFPP: Plugins - [meli.....
..... 
et se termine à :

FirewallRAZ 

J'ai plein de trucs bizarres qui apparaissent !


Au fait ton beauf se sert de TeamViewer ?

Car lui il prend beaucoup de mémoire !

Si non, désinstalle le.

A+

martine03 · Answer

non zut j ai tout copiè zut je recommence oui teamviever c est moi qui suis sur son ordi car je suis a 100km de chez lui c est moi ki fait les manips

martine03 · Answer

https://pjjoint.malekal.com/files.php?id=20130307_s6r6t9b13d12

cabrier · Answer

Non, encore une fois tu as tout copié ! 

Mais je pense que ZHPFix a fait son travail.

Par msconfig, regarde les programmes qui se lancent au démarrage et sauf antivirus désactive tout (sauf TeamViewer bien sur !)

Redémarre la machine.

Tu as passé un MalwareByte, il avait trouvé quelque chose ?

A+

martine03 · Answer

il a rien au demarage jy avais regardè malwarebyte n avait rien trouvè mais deja il va mieux

cabrier · Answer

OK, parfait,

Mais il ne faut JAMAIS passer MalwareByte sans un diagnostic préalable., sous peine de passer à coté d'infections en partie éradiquées.

Par acquis de conscience mais cela me semble inutile on va vérifier s'il n'y a pas un Rogue qui traine.

Quitte tous les programmes en cours !

---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html

---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

---> Clique sur [Suppression]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

---> Redémarre ton ordinateur.

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/ 
 

-------------------------------

Puis refais un scan complet avec MalwareByte et poste moi le rapport.

---------------------------------

Et si tout est OK on désinstallera tous les outils et rapports avec DELFix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint 



Bonne soirée.

martine03 · Answer

jy ferais demain car je n ai plus acces a l ordi jusqua demain merci en attendant

martine03 · Answer

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : melissa [Droits d'admin]
Mode : Suppression -- Date : 11/03/2013 13:11:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> SUPPRIMÉ
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HTS424040M9AT00 +++++
--- User ---
[MBR] 344e80435df517fa9a5ff62c6efe7d32
[BSP] 219137e412ee9fe94cbfa9afe9e780f7 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38146 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_11032013_131159.txt >>
RKreport[1]_S_11032013_131014.txt ; RKreport[2]_D_11032013_131159.txt

cabrier · Answer

Vu bonjour Martine,

Non rien sur Roguekiller !

Ce PC a encore des problèmes ? 

J'ai mal du te donner les instructions pour USBFix, les voici :


¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Double clique sur le programme USBFix sur ton Bureau.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
 

A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

Bien sur que non.


On termine alors.

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils 

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 

3. Désactiver la restauration système et créer un point de restauration 
- Dans la barre des tâches de Windows, clique sur Démarrer. 
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
- Clique sur Appliquer. 
- Ensuite décoche "Désactiver la restauration du système" 
- Clique sur appliquer puis ok 

Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides 
 
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

@lili ---- > pas forcément, plusieurs programmes peuvent utiliser ce type de clé qui permet ou non l'accès à la Base de Registre.

@homerlulu ---> ce fichier Hosts est tout à fait légitime puisqu'il interdit l'accès à certains sites potentiellement dangereux. Il ne faut surtout pas le nettoyer.
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts

cabrier · Answer

Martine,

Me revoilà,

Juju à raison, ton fichier Hosts est à nettoyer.....j'ai confondu avec un autre sujet.


? Télécharge RstHosts (de Xplode) sur ton Bureau.
? Lance le et clique sur Restaurer
? Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport.
? Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

martine03 · Answer

-|x| RstHosts v2.0 - Rapport créé le 14/03/2013 à 12:57:22
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : melissa - MELISSA-3A30504 (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : melissa - MELISSA-3A30504
Taille : 89 bytes
Date de création : 05/08/2004 - 11:00:00
Date de modification : 14/03/2013 - 12:57:17
Date de dernier accès : 14/03/2013 - 12:57:17

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 632 bytes -|x|-

cabrier · Answer

D'ac Martine,

Bien pour RstHosts.

As-tu fait le Delfix ?

A+

martine03 · Answer

# DelFix v10.1 - Rapport créé le 15/03/2013 à 13:44:52
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : melissa - MELISSA-3A30504

~ Suppression des outils de désinfection ...

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\RstHosts.txt
Supprimé : C:\Documents and Settings\melissa.MELISSA-3A30504\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\melissa.MELISSA-3A30504\Mes documents\Téléchargements\rsthosts.exe
Supprimé : C:\Documents and Settings\melissa.MELISSA-3A30504\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

########## - EOF - ##########

cabrier · Answer

Martine,

Tout est ok maintenant ou reste t-il des problèmes ?

martine03 · Answer

je te remercie tout est bon

Pc tres tres lent

36 réponses

Votre réponse

Newsletters