Pc tres lent [Résolu]

Réponse 1 / 19

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Bonjour,

Fais ceci, stp :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Double clique sur le programme USBFix sur ton Bureau.
¶ Au menu principal, clique sur "Recherche"
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

Réponse 2 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Bonjour,
J ai demandé a mon amie de le telecharger mais il va nous faloir un certain temps.
Merci a plus

Réponse 3 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Re
enfin nous avons le rapport

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # UTILISATPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:08:25 | 21/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7181)
CPU: AMD Sempron(tm) Processor 2800+
RAM -> [Total : 447 | Free : 206]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (55 Go libre(s) - 74%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 564 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 652 |ParentID: 564)
C:\WINDOWS\system32\winlogon.exe (ID: 676 |ParentID: 564)
C:\WINDOWS\system32\services.exe (ID: 720 |ParentID: 676)
C:\WINDOWS\system32\lsass.exe (ID: 732 |ParentID: 676)
C:\WINDOWS\system32\svchost.exe (ID: 904 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 972 |ParentID: 720)
C:\WINDOWS\System32\svchost.exe (ID: 1084 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1160 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1212 |ParentID: 720)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1348 |ParentID: 720)
C:\WINDOWS\system32\spoolsv.exe (ID: 1536 |ParentID: 720)
C:\WINDOWS\Explorer.EXE (ID: 296 |ParentID: 136)
C:\WINDOWS\system32\svchost.exe (ID: 436 |ParentID: 720)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 628 |ParentID: 720)
C:\WINDOWS\system32\HPZipm12.exe (ID: 1040 |ParentID: 720)
C:\WINDOWS\system32\svchost.exe (ID: 1168 |ParentID: 720)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 1636 |ParentID: 720)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 404 |ParentID: 296)
C:\WINDOWS\system32\ctfmon.exe (ID: 928 |ParentID: 296)
C:\Program Files\Messenger\msmsgs.exe (ID: 956 |ParentID: 296)
C:\WINDOWS\System32\alg.exe (ID: 3132 |ParentID: 720)
C:\Program Files\Skype\Phone\Skype.exe (ID: 288 |ParentID: 296)
C:\Program Files\TeamViewer\Version6\TeamViewer.exe (ID: 3540 |ParentID: 296)
c:\program files\teamviewer\version6\TeamViewer_Desktop.exe (ID: 2584 |ParentID: 3540)
C:\Program Files\TeamViewer\Version6\tv_w32.exe (ID: 3228 |ParentID: 3540)
C:\WINDOWS\system32\wscntfy.exe (ID: 1696 |ParentID: 1084)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 304 |ParentID: 1636)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 512 |ParentID: 1636)
C:\UsbFix\Go.exe (ID: 3844 |ParentID: 3928)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3260 |ParentID: 904)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-583907252-73586283-682003330-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-583907252-73586283-682003330-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-583907252-73586283-682003330-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-583907252-73586283-682003330-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\Documents and Settings\Propriétaire\RavMonLog

################## | Registre |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Desolé pour l attente
Cordialement

Réponse 4 / 19

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Double clique sur le programme USBFix sur ton Bureau.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

Réponse 5 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Re,
Je ne possede pas de clef usb. Je n en utilise pas

Dois je en acheter une?
Cordialement

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Non, c'était au cas où.

Fais USBFix et poste le rapport.

Réponse 6 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Re,
Voici le rapport ouf
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # UTILISATPC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:46:00 | 21/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7181)
CPU: AMD Sempron(tm) Processor 2800+
RAM -> [Total : 447 | Free : 33]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (55 Go libre(s) - 74%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1348 |ParentID: 720)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 404 |ParentID: 296)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 3032 |ParentID: 720)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 3048 |ParentID: 3844)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 2940 |ParentID: 720)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 2228 |ParentID: 2104)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 376 |ParentID: 3048)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer.exe (ID: 1768 |ParentID: 3048)
Stoppé! c:\program files\teamviewer\version6\TeamViewer_Desktop.exe (ID: 3132 |ParentID: 1768)
Stoppé! C:\Program Files\TeamViewer\Version6\tv_w32.exe (ID: 3812 |ParentID: 1768)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3044 |ParentID: 3048)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-583907252-73586283-682003330-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-583907252-73586283-682003330-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-583907252-73586283-682003330-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\Documents and Settings\Propriétaire\RavMonLog

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Supprimé! HKU\S-1-5-21-583907252-73586283-682003330-1003\Software\.\.\.\.\Mountpoints2\{b91b13e0-ba03-11dc-b4cc-4d6564696130}

################## | Listing |

[12/01/2007 - 11:55:26 | D ] C:\793f96e967868fef144c
[08/04/2012 - 23:20:48 | D ] C:\905426aefe02f0c052
[25/11/2006 - 17:53:13 | D ] C:\Acrobat3
[21/11/2013 - 12:04:50 | D ] C:\AdwCleaner
[30/05/2013 - 15:44:22 | N | 8228] C:\AdwCleaner[R1].txt
[30/05/2013 - 15:45:35 | N | 8411] C:\AdwCleaner[S1].txt
[07/11/2006 - 00:08:43 | N | 0] C:\AUTOEXEC.BAT
[21/11/2013 - 19:28:36 | N | 244] C:\boot.ini
[02/03/2006 - 13:00:00 | N | 4952] C:\Bootfont.bin
[21/11/2013 - 17:50:55 | HD ] C:\Config.Msi
[07/11/2006 - 00:08:43 | N | 0] C:\CONFIG.SYS
[07/11/2006 - 01:21:12 | D ] C:\Documents and Settings
[22/11/2008 - 14:22:56 | N | 4307] C:\error.log
[02/11/2007 - 16:18:42 | N | 0] C:\error.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[22/05/2013 - 13:34:51 | D ] C:\hijackhis
[26/11/2006 - 10:21:56 | N | 40960] C:\HTGD0003.exe
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[07/11/2006 - 00:08:43 | N | 0] C:\IO.SYS
[07/11/2006 - 00:08:43 | N | 0] C:\MSDOS.SYS
[04/09/2008 - 14:13:17 | RHD ] C:\MSOCache
[22/05/2013 - 13:10:31 | D ] C:\MyHosts
[30/05/2013 - 16:00:23 | N | 230] C:\MyHosts.txt
[02/03/2006 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[26/03/2010 - 09:15:51 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[21/11/2013 - 18:44:36 | ASH | 703832064] C:\pagefile.sys
[21/11/2013 - 19:27:06 | N | 13030] C:\PDOXUSRS.NET
[21/11/2013 - 16:31:50 | N | 512] C:\PhysicalDisk0_MBR.bin
[21/11/2013 - 18:03:30 | D ] C:\Program Files
[28/04/2010 - 14:25:13 | N | 2675] C:\rapport.txt
[06/11/2006 - 18:57:38 | SHD ] C:\RECYCLER
[04/08/2008 - 14:42:22 | N | 268] C:\sqmdata00.sqm
[04/08/2008 - 16:00:39 | N | 268] C:\sqmdata01.sqm
[19/08/2008 - 07:52:37 | N | 268] C:\sqmdata02.sqm
[19/08/2008 - 10:06:10 | N | 268] C:\sqmdata03.sqm
[19/08/2008 - 14:23:45 | N | 268] C:\sqmdata04.sqm
[19/08/2008 - 21:47:29 | N | 268] C:\sqmdata05.sqm
[20/08/2008 - 22:30:26 | N | 268] C:\sqmdata06.sqm
[21/08/2008 - 08:31:19 | N | 268] C:\sqmdata07.sqm
[21/08/2008 - 10:35:08 | N | 268] C:\sqmdata08.sqm
[21/08/2008 - 22:39:43 | N | 268] C:\sqmdata09.sqm
[22/08/2008 - 08:06:57 | N | 268] C:\sqmdata10.sqm
[22/08/2008 - 21:59:00 | N | 268] C:\sqmdata11.sqm
[23/08/2008 - 14:01:33 | N | 268] C:\sqmdata12.sqm
[23/08/2008 - 21:31:02 | N | 268] C:\sqmdata13.sqm
[24/08/2008 - 21:02:29 | N | 268] C:\sqmdata14.sqm
[25/08/2008 - 07:17:01 | N | 268] C:\sqmdata15.sqm
[25/08/2008 - 10:18:24 | N | 268] C:\sqmdata16.sqm
[25/08/2008 - 17:17:38 | N | 268] C:\sqmdata17.sqm
[25/08/2008 - 17:19:13 | N | 208] C:\sqmdata18.sqm
[04/08/2008 - 09:44:35 | N | 268] C:\sqmdata19.sqm
[04/08/2008 - 14:42:22 | N | 244] C:\sqmnoopt00.sqm
[04/08/2008 - 16:00:39 | N | 244] C:\sqmnoopt01.sqm
[19/08/2008 - 07:52:37 | N | 244] C:\sqmnoopt02.sqm
[19/08/2008 - 10:06:10 | N | 244] C:\sqmnoopt03.sqm
[19/08/2008 - 14:23:45 | N | 244] C:\sqmnoopt04.sqm
[19/08/2008 - 21:47:28 | N | 244] C:\sqmnoopt05.sqm
[20/08/2008 - 22:30:26 | N | 244] C:\sqmnoopt06.sqm
[21/08/2008 - 08:31:19 | N | 244] C:\sqmnoopt07.sqm
[21/08/2008 - 10:35:08 | N | 244] C:\sqmnoopt08.sqm
[21/08/2008 - 22:39:43 | N | 244] C:\sqmnoopt09.sqm
[22/08/2008 - 08:06:57 | N | 244] C:\sqmnoopt10.sqm
[22/08/2008 - 21:59:00 | N | 244] C:\sqmnoopt11.sqm
[23/08/2008 - 14:01:33 | N | 244] C:\sqmnoopt12.sqm
[23/08/2008 - 21:31:02 | N | 244] C:\sqmnoopt13.sqm
[24/08/2008 - 21:02:29 | N | 244] C:\sqmnoopt14.sqm
[25/08/2008 - 07:17:01 | N | 244] C:\sqmnoopt15.sqm
[25/08/2008 - 10:18:24 | N | 244] C:\sqmnoopt16.sqm
[25/08/2008 - 17:17:37 | N | 244] C:\sqmnoopt17.sqm
[25/08/2008 - 17:19:13 | N | 172] C:\sqmnoopt18.sqm
[04/08/2008 - 09:44:35 | N | 244] C:\sqmnoopt19.sqm
[07/11/2006 - 01:21:24 | SHD ] C:\System Volume Information
[13/07/2012 - 12:05:57 | RASH | 6144] C:\Thumbs.db
[21/11/2013 - 20:49:04 | D ] C:\UsbFix
[21/11/2013 - 20:49:09 | A | 8254] C:\UsbFix [Clean 2] UTILISATPC.txt
[21/11/2013 - 19:13:05 | N | 4228] C:\UsbFix [Scan 1] UTILISATPC.txt
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[21/11/2013 - 20:30:48 | D ] C:\WINDOWS

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Merci pour ton aide
Cordialement

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

1) Relance USBFix et clique sur "Vacciner".

2) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Réponse 7 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Re,

Juste pour te signaler que malwarebytes est lancé mais que cela sera assez long.Je l 'avais lancé ce matin en mode rapide et cela a duré très longtemps. Il est vrai qu il y avait encore l infection lol

Je posterais des que j aurais le resultat
Merci pour ta patience

Cordialement

Réponse 8 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Re,
Voici le rapport de malwarebytes tout est clean
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.21.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: UTILISATPC [administrateur]

21/11/2013 21:32:21
mbam-log-2013-11-21 (21-32-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199318
Temps écoulé: 33 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Dans l attente de te lire,
Cordialement

Réponse 9 / 19

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Bonjour,

Bien, refais une analyse ZHPDiag pour contrôle, stp (pense à héberger le rapport).

Réponse 10 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

bonjour,
Je constate que tu es matinal comme moi.Mon amie n 'est pas connectée pour l instant.Des que je pourrais faire le rapport de zhpdiag cela sera fait.

Merci encore
Cordialement

Réponse 11 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Re,

Voici le zhpdiag.Le temps de réponse est toujours très long.je pense que les barettes sont trop faibles.
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20131122_b9v11i10j7d9

Dans l 'attente de te lire
Cordialement

Réponse 12 / 19

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Sélectionne et copie toutes les lignes en gras suivantes :
_______________________________________________________________

Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]   
EmptyTemp

_______________________________________________________________

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

Réponse 13 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Salut,
Voici le rapport
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Propriétaire at 22/11/2013 17:05:46
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 01s)

========== Récapitulatif ==========

End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 22/11/2013 17:05:48 [384]
c normal il y avait toutes les lignes regroupees en une?

Cordialement

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Euh, non.

Refais la procédure, stp.

Bien copier à partir de "Script ZHPFix" jusqu'à "EmptyTemp"

Réponse 14 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Re,
Je m en doutais,mon amie recoit du monde ce soir je ne pourrais continuer.Je pznse que tu devrais me renvoyer le script car j ai essayé de copier coller mais meme résultat.
Désolé mais je me me devais de te le signaler.
Je lui ferais demain
Dans l'attente de te lire merci pour ton aide
Cordialement

Réponse 15 / 19

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Ok, on va passer par cijoint.

Ouvre ce lien, sélectionne et copie toutes les lignes.

Ensuite suis la procédure décrite ci-dessus.

Réponse 16 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Re,
Super la c bon
voici le rapport
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Propriétaire at 22/11/2013 21:45:48
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
CTFDisabledCTFMon désactivé par défaut

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: ctfmon.exe

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (76)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (29) (13 662 330 octets)

========== Récapitulatif ==========
3 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
1 : Fichiers

End of clean in 00mn 23s

Au plaisir de te lire,

Cordialement bonne nuit

Réponse 17 / 19

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

Bonjour,

Impeccable, comment fonctionne le PC ?

Réponse 18 / 19

jabac1 Messages postés 43 Date d'inscription Statut Membre Dernière intervention

Re,

Je te remercie pour ton intervention.
Un dépanneur va venir lui mettre 2 barettes mémoires.
le pc quant a lui est clean.
Merci encore reste la suppression des outils
Cordialement

Réponse 19 / 19

loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention 483

• Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

♦Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

♦Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

♦Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.

Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

Pc tres lent

19 réponses

Votre réponse