Aide à la désinfection d'un pc portable
Résolu
pijaku
Messages postés
12263
Date d'inscription
Statut
Modérateur
Dernière intervention
-
pijaku Messages postés 12263 Date d'inscription Statut Modérateur Dernière intervention -
pijaku Messages postés 12263 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Depuis que je suis sur CCM, les amis, famille etc. me considèrent comme un expert en informatique. Ce n'est pas le cas, du moins pas pour tout ;-)
J'ai donc récupéré cet ordi portable de marque Packard Bell, équipé d'un superbe Windows xp et de pas moins de 318Mo de Ram.
Inutile de vous dire qu'il est super lent.
J'ai donc installé Firefox (IE8 se faisant vieillot), Avast, MBAM, Slowin killer et fait les mises à jour Windows.
Slowin killer a été détecté, par avast, comme contenant win32:Rootkit-gen et donc mis en quarantaine. De même avast a détecté et mis en quarantaine, 4 fois le même rootkit-gen lors d'un scan au démarrage.
Pourriez vous m'aider pour, éventuellement, améliorer l'état de cet ordi, en corrigeant d'éventuelles infections?
Merci d'avance.
Depuis que je suis sur CCM, les amis, famille etc. me considèrent comme un expert en informatique. Ce n'est pas le cas, du moins pas pour tout ;-)
J'ai donc récupéré cet ordi portable de marque Packard Bell, équipé d'un superbe Windows xp et de pas moins de 318Mo de Ram.
Inutile de vous dire qu'il est super lent.
J'ai donc installé Firefox (IE8 se faisant vieillot), Avast, MBAM, Slowin killer et fait les mises à jour Windows.
Slowin killer a été détecté, par avast, comme contenant win32:Rootkit-gen et donc mis en quarantaine. De même avast a détecté et mis en quarantaine, 4 fois le même rootkit-gen lors d'un scan au démarrage.
Pourriez vous m'aider pour, éventuellement, améliorer l'état de cet ordi, en corrigeant d'éventuelles infections?
Merci d'avance.
A voir également:
- Aide à la désinfection d'un pc portable
- Comment reinitialiser un pc portable - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
3 réponses
Bonjour,
Déjà pour slowin killer, si tu l'as télécharger sur le site de l'éditeur, c'est un faux positif de avast.
pour le reste télécharges ZHPdiag de nicolas Coolman , tu auras ici la procédure de téléchargement et comment l'utiliser http://nicolascoolman.webs.com/tutorials.htm
Tu postes ensuite le rapport.
Cordialement.
Déjà pour slowin killer, si tu l'as télécharger sur le site de l'éditeur, c'est un faux positif de avast.
pour le reste télécharges ZHPdiag de nicolas Coolman , tu auras ici la procédure de téléchargement et comment l'utiliser http://nicolascoolman.webs.com/tutorials.htm
Tu postes ensuite le rapport.
Cordialement.
Bonjour et merci à toi de te pencher sur cet ordi.
Voici deux rapports :
zhpdiag bouton recherche
&
zhpdiag option complet
J'ai fait les 2 ne sachant pas s'il y a une différence ou s'ils te seront utiles...
Voici deux rapports :
zhpdiag bouton recherche
&
zhpdiag option complet
J'ai fait les 2 ne sachant pas s'il y a une différence ou s'ils te seront utiles...
Tu lances zhpix en tant qu'admin.
voici la procédure : http://www.sosvirus.net/post3456.html?hilit=zhpfix#p3456
et tu colles ce script:
Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Et tu postes le rapport.
Mais comme l'a écrit Liliduhorne, tu as peu d'infection et le peu de ram serait plus la cause
de tes ralentissements. Il faudrait voir ce qui tourne comme applications et qui consomment de la mémoire.
voici la procédure : http://www.sosvirus.net/post3456.html?hilit=zhpfix#p3456
et tu colles ce script:
Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Et tu postes le rapport.
Mais comme l'a écrit Liliduhorne, tu as peu d'infection et le peu de ram serait plus la cause
de tes ralentissements. Il faudrait voir ce qui tourne comme applications et qui consomment de la mémoire.
Bonjour,
Voici le rapport :
Pour le reste (manque de RAM, optimisation des fichiers utilisés, de la mémoire...) je suis dessus. Cependant, ne m'y connaissant pas en infection, je voulais votre diagnostic au préalable...
Merci de me dire ce qu'il en est aujourd'hui.
Cordialement,
Franck
Voici le rapport :
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Maison at 26/04/2014 08:56:32
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ:³ CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
SUPPRIMÉ:³ HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}
SUPPRIMÉ:³ HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
3 : Clés du Registre
9 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 27s
========== Chemin de fichier rapport ==========
\ZHP\ZHPFix[R1].txt - 26/04/2014 08:56:36 [1521]
Pour le reste (manque de RAM, optimisation des fichiers utilisés, de la mémoire...) je suis dessus. Cependant, ne m'y connaissant pas en infection, je voulais votre diagnostic au préalable...
Merci de me dire ce qu'il en est aujourd'hui.
Cordialement,
Franck
tu as choppé d'autres infections,
relance zhp fix et colles ce script
Script ZHPFix
ShortcutFix
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
[HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
C:\Program Files\SpeedMaxPc =>PUP.SpeedMaxPc^
C:\Documents and Settings\All Users\Application Data\SpeedMaxPc =>PUP.SpeedMaxPc^
C:\Documents and Settings\Maison\Application Data\SpeedMaxPc =>PUP.SpeedMaxPc^
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Et postes le rapport.
Ensuite télécharges Adwcleaner d'explode
https://www.sosvirus.net/telecharger/adwcleaner/
Tu mets l'exécutable sur le bureau .Une fois lancé tu cliques sur scan et une fois le scan finit, tu cliques sur nettoyer.
Si ton pc ne redémarre pas automatique après le nettoyage, tu le fais manuellement.
un rapport ce créera sur le bureau, tu le postes.
Tu refais ensuite zhpdiag et tu postes le rapport.
je te conseille d'installer unchecky qui décoche automatiquement les toolbars et autres
lors de l'installation de logiciel. Privilégie aussi les logiciels sur les sites des éditeurs.
Pour info speedmaxpc ralentit énormément.
Cordialement.
relance zhp fix et colles ce script
Script ZHPFix
ShortcutFix
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
[HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
C:\Program Files\SpeedMaxPc =>PUP.SpeedMaxPc^
C:\Documents and Settings\All Users\Application Data\SpeedMaxPc =>PUP.SpeedMaxPc^
C:\Documents and Settings\Maison\Application Data\SpeedMaxPc =>PUP.SpeedMaxPc^
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Et postes le rapport.
Ensuite télécharges Adwcleaner d'explode
https://www.sosvirus.net/telecharger/adwcleaner/
Tu mets l'exécutable sur le bureau .Une fois lancé tu cliques sur scan et une fois le scan finit, tu cliques sur nettoyer.
Si ton pc ne redémarre pas automatique après le nettoyage, tu le fais manuellement.
un rapport ce créera sur le bureau, tu le postes.
Tu refais ensuite zhpdiag et tu postes le rapport.
je te conseille d'installer unchecky qui décoche automatiquement les toolbars et autres
lors de l'installation de logiciel. Privilégie aussi les logiciels sur les sites des éditeurs.
Pour info speedmaxpc ralentit énormément.
Cordialement.
hello
Cherche pas plus loin 318 mo de ram c'est trop peu...
Cherche pas plus loin 318 mo de ram c'est trop peu...
Salut,
Pourrais tu développer ta réponse stp?
De ce que je peux lire, xp tourne avec 64 Mo (128 recommandés) de Ram.
De plus, pour l'utilisation de ce pc ne sont utiles que :
- Firefox,
- Open Office,
- Avast
Donc 318 Mo, même si, je te le concède, c'est peu, cela peut suffire non?
De plus, il a tourné et bien jusqu'à il y a peu de temps...
Donc, pourquoi me dis tu de ne pas chercher plus loin?
Pourrais tu développer ta réponse stp?
De ce que je peux lire, xp tourne avec 64 Mo (128 recommandés) de Ram.
De plus, pour l'utilisation de ce pc ne sont utiles que :
- Firefox,
- Open Office,
- Avast
Donc 318 Mo, même si, je te le concède, c'est peu, cela peut suffire non?
De plus, il a tourné et bien jusqu'à il y a peu de temps...
Donc, pourquoi me dis tu de ne pas chercher plus loin?
Si ce pc avait été le mien, la question de linux se serait effectivement posée.
Là, cette question n'a même pas lieu d'être. La propriétaire de cet ordi en connait autant en informatique que moi en génétique moléculaire des huitres du sud Gabon...
Donc, votre mission, si vous l'acceptez, est de rendre ce portable un peu moins lent qu'il ne l'est... Sachant que :
- pas assez de Ram tu n'auras,
- peu d'infection, peut être par tout de même les enlever devrions nous commencer...
Là, cette question n'a même pas lieu d'être. La propriétaire de cet ordi en connait autant en informatique que moi en génétique moléculaire des huitres du sud Gabon...
Donc, votre mission, si vous l'acceptez, est de rendre ce portable un peu moins lent qu'il ne l'est... Sachant que :
- pas assez de Ram tu n'auras,
- peu d'infection, peut être par tout de même les enlever devrions nous commencer...
Salut,
Tu peux faire sauté l'antivirus et tu le passes sur un webmail pour les courriers (qui devraient être scanné avant arrivé), ça va libérer de la ram.
Et même dans un vieux coucou tu peux ajouter de la ram, il suffit de connaitre son modèle.
Pour Slowin-killer, je contacte le dev, je pense qu'il va être ravi de l'apprendre ;-)
Tu peux faire sauté l'antivirus et tu le passes sur un webmail pour les courriers (qui devraient être scanné avant arrivé), ça va libérer de la ram.
Et même dans un vieux coucou tu peux ajouter de la ram, il suffit de connaitre son modèle.
Pour Slowin-killer, je contacte le dev, je pense qu'il va être ravi de l'apprendre ;-)