Pc sony windows 7 qui rame beaucoup

Résolu/Fermé
Signaler
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013
-
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013
-
Bonjour,
j'ai un pc vaio de sony sous windows 7, il a toujours bien fonctionné mais depuis peu, lancer internet devient une horreur quand ça fonctionne. J'ai un petit pc qui ne rame pas du tout donc ça ne vient pas de la connexion. Je fais des analyses régulièrement avec windows security essential, il n'a rien, j'ai également effecer tout ce qui est historique sur le navigateur et fait ccleaner. De plus, je n'ai qu'une dizaine de films sur le pc, sinon je ne stock rien dedans. Je ne sais plus quoi faire. Là je viend de mettre zhpdiag, mais je ne sais pas trop comment l'utiliser...
J'espère que quelqu'un pourra m'aider à retrouver un pc performant...
Merci d'avance.

12 réponses

Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

Je renouvelle ma demande, je suis étudiante, ne m'y connait pas plus que ça en pc et pourtant j'an ai énormément besoin tout les jours pour mes études. S'il vous plait...
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

tout d'abord merci pour ta réponse. Voici le lien généré: https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130402_l12e9h5n9j5
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonsoir,
* Télécharge sur le bureau RogueKiller (par tigzy)

https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours

* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

ce serait quoi du coup? j'ai aussi le pc qui chauffe beaucoup du coup qu'il rame. voici le rapport:


RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Typhanie [Droits d'admin]
Mode : Recherche -- Date : 02/04/2013 21:41:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WinDefender (C:\Users\Typhanie\AppData\Local\Temp\WinDefender\WinDefender.Exe) [x] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4048995833-3079318255-725278206-1000[...]\Run : WinDefender (C:\Users\Typhanie\AppData\Local\Temp\WinDefender\WinDefender.Exe) [x] -> TROUVÉ
[TASK][SUSP PATH] DealPly : C:\Users\Typhanie\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
127.0.0.1 96910cbcd4.nicero.pro # hosts anti-adware / pups
127.0.0.1 ack.cdnperformance.info # hosts anti-adware / pups
127.0.0.1 acking.conversionads.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9320325AS +++++
--- User ---
[MBR] 21988fed118986903f9fa7cead39f0d0
[BSP] 83eacb90d0752152e9284a4daa180b5c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13715 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28090368 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28295168 | Size: 291428 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_02042013_214102.txt >>
RKreport[1]_S_02042013_214102.txt
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
Suivant l'ordre fais ceci stp :
1/
Relance RogueKiller puis choisis "Suppression" puis "Host RAZ" et poste les deux rapports correspondants à ces 2 options.
<<<<<<<< AIDE ICI >>>>>>>>

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/

* Installe-le puis configure-le comme indiqué : <<< ICI >>>

* si tu n'as rien modifié fais directement quitter sinon enregistrer

* Lance Malwarebytes' Anti-Malware

=================================

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour

* Clique dans l'onglet "Recherche"

* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"

* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"

*Vérifie que toutes les lignes sont cochées

* Choisis l'option "Supprimer la sélection"

* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"

* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :

- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

A demain

Bonne nuit
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

Bonjour, j'ai fait la première étape, ça a été très vite en faite pour les deux et voici ce qui est apparu sur mon bureau:

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Typhanie [Droits d'admin]
Mode : Suppression -- Date : 03/04/2013 16:28:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WinDefender (C:\Users\Typhanie\AppData\Local\Temp\WinDefender\WinDefender.Exe) [x] -> SUPPRIMÉ
[TASK][SUSP PATH] DealPly : C:\Users\Typhanie\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
127.0.0.1 96910cbcd4.nicero.pro # hosts anti-adware / pups
127.0.0.1 ack.cdnperformance.info # hosts anti-adware / pups
127.0.0.1 acking.conversionads.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9320325AS +++++
--- User ---
[MBR] 21988fed118986903f9fa7cead39f0d0
[BSP] 83eacb90d0752152e9284a4daa180b5c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13715 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28090368 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28295168 | Size: 291428 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_03042013_162858.txt >>
RKreport[1]_S_02042013_214102.txt ; RKreport[2]_S_03042013_162245.txt ; RKreport[3]_D_03042013_162858.txt
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

et voici le 2e:

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Typhanie [Droits d'admin]
Mode : HOSTS RAZ -- Date : 03/04/2013 16:30:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
127.0.0.1 96910cbcd4.nicero.pro # hosts anti-adware / pups
127.0.0.1 ack.cdnperformance.info # hosts anti-adware / pups
127.0.0.1 acking.conversionads.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[4]_H_03042013_163027.txt >>
RKreport[1]_S_02042013_214102.txt ; RKreport[2]_S_03042013_162245.txt ; RKreport[3]_D_03042013_162858.txt ; RKreport[4]_H_03042013_163027.txt
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

voilà maintenant je vais faire les autres étapes. Par contre, tu saurais me dire ce qu'à mon pc parce que je faisais beaucoup de transfert de fichiers avec le petit pc qui lui est windows 8 je voudrais savoir s'il y a des risques que lui aussi soit infecté du coup et, j'ai vu en faisant le scan qu'il y avait windows defender qui a été supprimé et c'est l'antivirus que j'ai pour windows 8 donc pour savoir si je dois faire quelque chose pour l'autre pc... mecrci d'avance
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

voici le rapport de malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.03.06

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Typhanie :: TYPHANIE-VAIO [administrateur]

Protection: Activé

03/04/2013 16:45:32
mbam-log-2013-04-03 (16-45-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359169
Temps écoulé: 58 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Typhanie\Documents\clé cours\programmes\office 2007\Keygen Microsoft Office 2007 Pro Plus.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Typhanie\Documents\programmes\office 2007\Keygen Microsoft Office 2007 Pro Plus.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

par contre que ce soit sur malwarebytes et les précédentes analyses, il m'ont détecté windows defender, je ne comprend pas pourquoi, et ensuite les keygen pour windows 2007 et 2010 je les avait depuis un moment donc je ne pense pas que s'était ça... mais j'ai quand même suivi toutes les étapes que tu m'a décrites.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonsoir,
Parfait!
Tu as bien fait .. :-)
Windefender est un rogue (faux antivirus), il est complétement différent à windows defender..
-------------------------------
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Windows\AutoKMS\AutoKMS.exe

:Reg
[-HKCU\Software\DC3_FEXEC]
[-HKCU\Software\SweetIM]
[-HKLM\Software\Wow6432Node\SoftwareUpdater]
[-HKLM\Software\Wow6432Node\SweetIM]

:services
AutoKMS

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

voici le rapport:

All processes killed
========== FILES ==========
C:\Windows\AutoKMS\AutoKMS.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\DC3_FEXEC\ not found.
Registry key HKEY_CURRENT_USER\Software\SweetIM\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\SoftwareUpdater\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\SweetIM\ deleted successfully.
========== SERVICES/DRIVERS ==========
Error: No service named AutoKMS was found to stop!
Service\Driver key AutoKMS not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Typhanie
->Temp folder emptied: 98630853 bytes
->Temporary Internet Files folder emptied: 1506179 bytes
->Java cache emptied: 225548 bytes
->Google Chrome cache emptied: 108248664 bytes
->Flash cache emptied: 42206 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 272901 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 103147 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 761 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 110217 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 759 bytes
RecycleBin emptied: 106873592 bytes

Total Files Cleaned = 301,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 04042013_175119

Files moved on Reboot...
C:\Users\Typhanie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Typhanie\AppData\Local\Temp\~DF2E05F8A078740BBE.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DF4192861393035DAC.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DF446EEB3682D035B5.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DF66400AB1FAEDB9CA.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DF723B8D1B69D0A077.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DF82ADBB90A976991D.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DF9554A08F6D177D1B.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DFB246F8C4114FE2D0.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DFC86DBDDCF8BD7B5F.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DFD08358C1080E6746.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DFD6D7AFD922D13440.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DFE6B59E53B6383E4C.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DFED06CDB31D9A906C.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DFF678289B688D7AD6.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DFFB81AD3E0D12B357.TMP not found!
File C:\Users\Typhanie\AppData\Local\Temp\~DFFE4FF246ED7127B6.TMP not found!

Registry entries deleted on Reboot...
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

Par contre, Comment j'aurais pu attraper un rogue surtout avec mon antivirus? et c'est ça qui aurait ralenti internet?il n'y a pas de risque pour le 2e pc sur windows 8 vu que je fais beaucoup de transferts usb? et sur le sony windows 7 j'ai toujours Java qui demande des mises à jours que je les fasse ou non, j'ai systématiquement des demandes, tu en penses quoi? Désolée pour toutes mes questions et merci pour tes réponses.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Salut,
1/
* Renseignements sur les rogues : >>> ICI<<<
* Oui, tu peux faire les mises à jour proposées

2/
On va continuer à désinfecter ton PC :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

ok, je fais ça, j'ai aussi fait un ZHPdiag sur l'autre pc au cas où et il a rien trouvé donc je pense que c'est bon. je le lance sur celui-ci et je t'envoi le rapport. Du coup, c'était à cause du rogue mon problème, j'avais pas de virus ... c'est super
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

j'ai lancé ZHP diag et une fois le scan finis, j'ai cliqué sur le tournevis et sur tous mais rien ne s'est passé, du coup, j'ai relancé un scan et voici ci-dessus le lien du rapport obtenu.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonsoir,
1/
Fais la mise à jour de ton windows

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").




[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0]

EmptyCLSID
EmptyFlash
EmptyTemp




=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================

Aide : <<< ZHPFix ICI >>>

3/
Si tu n'as plus de soucis, on va finaliser dans la prochaine étape

@+
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

comment je fais la mise à jour?
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

la seule mise à jour windows que j'ai eu à faire c'est l'antivirus. je fais le reste là
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-04-2013-21-11-50.txt
Run by Typhanie at 04/04/2013 21:11:50
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: DealPlyUpdate


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/04/2013 12:18:53 [418]
C:\ZHP\ZHPFix[R2].txt - 04/04/2013 21:11:50 [949]
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
@+
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

tu veux vérifier que je n'ai pas une version craquée?
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

et voilà :

Rapport WinChk v2.0 - 05/04/2013 à 19:41
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
Nom d'utilisateur : Typhanie - TYPHANIE-VAIO (Administrateur)
Exécuté depuis : C:\Users\Typhanie\Downloads\winchk0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : CGKHQ
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 19968 bytes
¤ Version : 6.1.7600.16385
¤ Date de création : 20/01/2013 - 15:11
¤ Date de dernière modification : 20/01/2013 - 15:11
¤ MD5 : D8714A5FB3141F8226D16861F20C5AC4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7666 %wsWindows %ws

7772 des fins de test uniquement.

8850 Mode test"Licence Windows valide pour %d %ws3La p

8808 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2013-04-05 à 17:38:48
¤ Dernière mise à jour téléchargée le 2013-04-04 à 19:08:05
¤ Dernière mise à jour installée le 2013-04-04 à 19:08:28

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2286 octets] ##########
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonsoir,

Comment se comporte ton PC maintenant ?
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

il ne rame plus merci ^^. Par contre, j'aurais encore trois petites questions. Connais-tu un bon antivirus gratuit pour windows 7 et 8? Est-ce qu'un antivirus suffit ou vaut-il mieux que j'utilise aussi spybot ? et dans tous les logiciels que tu m'a dis d'installer, lesquels je dois enlever et quels logiciels je vais garder installé?

Merci encore en tout cas :)
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
Un seul antivirus (Avira/Avast ou MSE)+ Malwarebytes + pare feu de windows en évitanr les sites douteux c'est suffisant.
Spybot est à éviter, il ralentit ton PC pour rien.
------------------------------
Pour finir :
Updatechecker :


Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Tu peux l'utiliser une fois par semaine

===========================================

**Nettoyage

Suppression des outils de désinfections:

Télecharge Delfix sur ton bureau :

<<< ICI >>> ou <<< ICI >>>

* Coche la case suivante :

=> Supprimer les outils de désinfection (coché par défaut)

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

===========================================        

<code>Défragmentation : :


Défragmente tes disques dur par defraggler

Tu peux lutiliser une fois par trimestre

===========================================

 Vacciner les supports amovibles :  :


*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.

*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

*Double clique sur MKV.exe.

*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :


* Télécharge et installe CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

* Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .

** Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine

===========================================

Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================

Conseils :

1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :

* Les dangers du Peer-To-Peer, Emule etc..

* Comment Sécuriser son ordinateur...

*Pourquoi et comment je me fais infecter

*pourquoi maintenir son navigateur à jour
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

rapport delfix:


# DelFix v10.2 - Rapport créé le 05/04/2013 à 22:25:35
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Typhanie - TYPHANIE-VAIO

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Users\Typhanie\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\Typhanie\Desktop\RKreport[1]_S_02042013_214102.txt
Supprimé : C:\Users\Typhanie\Desktop\RKreport[2]_S_03042013_162245.txt
Supprimé : C:\Users\Typhanie\Desktop\RKreport[3]_D_03042013_162858.txt
Supprimé : C:\Users\Typhanie\Desktop\RKreport[4]_H_03042013_163027.txt
Supprimé : C:\Users\Typhanie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,

Sois prudent et bon surf ... :-)

Si tu n'as pas de souci pense à mettre ton sujet comme résolu

Bonne soirée

0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

je suis en train de finir ce que tu m'as dit mais jusque là pas de soucis, merci en tout cas. je finis la manip et je mets en résolu.
Bonne soirée.
0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

Par contre, je fonctionne avec Chrome, j' n'aime pas trop firefox, Chrome n'est pas bien? il y a des équivalents de ce que tu m'as dit pour firefox mais pour Chrome?
Merci ^^
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Salut,
Tu peux garder chrome et installer les modules complémentaire
WOT et Adblock plus!
Aide: https://chrome.google.com/webstore/category/extensions?hl=fr

0
Messages postés
24
Date d'inscription
lundi 1 avril 2013
Statut
Membre
Dernière intervention
6 avril 2013

merci pour tout ^^
0