mon ordinateur rame, aucune performance Résolu/Fermé

Question

Bonjour,

J'ai été infecté il y a déjà quelques temps par un virus et depuis mon ordinateur rame que ce soit pour ouvrir une fenêtre, un dossier, un fichier...même pour fermer les applications il est long.
J'ai comme antivirus celui d'orange.
mon ordinateur est un compaq.je travaille avec windows XP.
svp pourriez-vous m'aider et me conseiller svp!!!!
merci d'avance

morgan7011 · Answer

salut j'avait orange comme antivirus,c'est de la dope en plus il bloque pas mal de truc ,alors qu'il n'y a rien desinstalle le,ensuite telecharge avast,c'est le meilleur antivirus et gratuit en plus ,pour le trouver tape avast sur google,tu trouvera le site officiel ,prent avast famillial choisi ta langue et c'est bon ,une foi que tu la fait un scan complet en selectionnant les option scan minutieux ,et scan des archives,il faut aussi que tu telecharge spybot and destroy ceci est pour les spyware et autre programme malveillant tu le trouvera sur 01.net fait aussi un scan en ouvrant ,attention il faut l'ouvrir en tant q'administrateur et dit moi tes resultat

natacha6440 · Answer

bonsoir, 

merci de m'avoir répondu si vite
concernant avast je l'avais quand j'ai été infecté par un trojan
entre temps j'ai changé d'opérateur et ayant pris orange ils m'ont mis en place leur antivirus que je paie et qui à priori n'a pas l'air mal
spybot ets déjà installé sur mon pc mais tu vois ça n'a rien changé
concernant la lenteur de mon ordi on m'a conseillé de faire un scan en mode ss échec qu'en penses tu?
merci de ta réponse

chimay8 · Answer

c'est le meilleur antivirus et gratuit
ouais il est même surnommé
le meilleur de toutes les passoires

gamoutche · Answer

Perso j'ai AntiVir (et Avast)mais AntiVir est également gratuit et bon, depuis le temps que je l'utilise il ma évité pas mal de problème donc je le trouve assez efficace. Il y a également la version payante mais bon peut être qu'il protège de certaine chose qu'Avast n'aurais pas détecté. Après ça reste des logiciels gratuit donc bon :/

chimay8 · Answer

peut être qu'il protège de certaine chose qu'Avast n'aurais pas détecté

ça!!c'est une certitude!!!

gamoutche · Answer

Tu utilise quel antivirus Chimay8 ?

chimay8 · Answer

Antivir+comodo en parefeu+un hips

XtremeX · Answer

slt, télécharge ADAWARE SE, la version gratuite, c'est un scaneur de spyware!! fait un scan avec celui ci, et supprime tout!!! sa va prendre un peu de temps et si tu es gravement infecté il va te demander de redémarrer ton pc apres toute les suppresion éffectué puis avec un peu de chance  lors du redémarage ton pc sous xp va te faire un scandisck t'inquite l'aisse faire le high tech lol :);)

chimay8 · Answer

télécharge ADAWARE SE
et les stupidités continue...

chimay8 · Answer

bon, natacha6440,je prend la désinfec ou tu vas pas t'en sortir,

- Télécharge HiJackThis.exe de Merijn sur ton bureau. 
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis    *** Enregistre le bien dans C: ! *** 
installer hijackthis correctement:
https://forums.cnetfrance.fr 

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

XtremeX · Answer

chimay8, si j'étais débutant je ne te comprendré pas dans tes explications mais bon!!!! 
natacha6440 laisse faire le high tech ;)

chimay8 · Answer

si tes pas débutant,comment tu peux proposer un scan avec ad-aware...
c'est le plus blaireaux de tout les scanner!!!

tu proposes un scan et tu sais même pas par quoi elle est infectée...
si c'est un rootkit,tu crois réellement que ad-aware va la désinfectée...

chimay8 · Answer

ok,

ca c'est infectieux
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,

fais ceci pour commencer car je fais une recherche sur une ligne bizarre

Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. 
Fermer Spybot-S&D.

ensuite

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider : 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
Redémarre ton ordinateur 
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

Si SDFix ne se lance pas 
Clique sur Démarrer > Exécuter 
Copie/colle ceci : 
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

Clique sur Ok. 
Redémarre et essaie de relance SDFix.

XtremeX · Answer

il va simplement te le détecté c'est bon pour sa un scan avec adaware! mais bon natasha commence par un simple scan! et consulte bien son rapport d'erreur! c sur qu'il ne te supprimera pas les rootkit, mais bon... le plus simple c'est un petit scan, avec un bon petit rapport d'erreur rien de plus éfficace

chimay8 · Answer

toi,tes un très gros boulet

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\iftuyszv.exe

c'est du zlob,renos et ad-aware est incapable de le shooter...
si tu pouvais arrêter de troller,ce serait bien...
merci

morgan7011 · Answer

avast et spybot les meilleur protection classe par tout les site et journeaux et prouve aussi

chimay8 · Answer

c'est beaucoup mieux,

y a encore ceci a verifier


Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
Clique sur parcourir et cherche ce fichier :  C:\WINDOWS\system32\restore\rstrui.exe -c
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm 


ensuite,

relance HJThis(scan only) et coche ces lignes

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)     
O4 - Global Startup: BTTray.lnk = ? 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) 
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Ferme toutes les fenêtres, tous les programmes. Pas de connection Internet.
 
 clic sur Fix checked
 ferme Hijackthis


maintenant,tu vas installer un vrai scanner(pas ad-aware!!)
tu pourras le garder;il est très facile d'utilisation

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : Si il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

chimay8 · Answer

je pense que nous arrivons à la fin,

il y a juste un fichier pour lequel nous allons pousser la vérification

C:\WINDOWS\funny.exe - Deleted <~ comme tu peux le voir, a été détruit par SDFix,mais il reste peut-être des traces

""Le virus Funner se propage uniquement via le logiciel de messagerie instantanée Mircrosoft MSN Messenger et se présente sous la forme d'un fichier FUNNY.EXE prétendument envoyé par un contact. Si ce fichier est exécuté, le virus se copie dans le répertoire Windows sous le nom rundll32.dll, ainsi que dans le répertoire System sous les noms explorer.exe, IEXPLORE.EXE et userinit32.exe (NB : le fichier rundll32.dll éventuellement présent dans ce répertoire est un fichier appartenant à Windows), modifie la base de registre pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie à tous les contacts MSN Messenger, tente de rediriger l'internaute vers le site web 78p.com puis modifie le fichier HOSTS pour empêcher l'accès à plus de 900 autres sites web ""


Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarde et ferme le rapport pour que Windows termine de se lancer normalement.

chimay8 · Answer

ok,courage nous avons presque terminé

on va retirer les tools que nous avons utilisé

Télécharge ToolsCleaner sur ton bureau. 
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite

fais un petit nettoyage des vieux fichiers obsolètes

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

et pour être sur que tu n'as plus rien de néfastes sur ton pc

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour éffectuer le scan,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
 
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
 reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

chimay8 · Answer

Bien,c'est presque terminé,courage...

nous allons retirer les tools que nous avons utilisé

Télécharge ToolsCleaner sur ton bureau. 
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite nettoie tes fichiers obsolètes

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

et pour être sur qu'il n'y a plus d'infections,je vais te demander un scan en ligne


Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
 
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
 reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

chimay8 · Answer

tu as fais de la désinfec avant?
avec The Avenger?

chimay8 · Answer

pour le navigateur...autre chose que IE
tu as Firefox que tu peux sécuriser et tu as aussi Opéra

faut voir ou sont les infections dans le scan...c'est pas dis que c'est grave

chimay8 · Answer

Salut,
non,te tracasse pas,

tu me montres le rapport de Kaspersky?

chimay8 · Answer

yep,

va dans:
C:\Documents and Settings\galaber pro\Mes documents\Ma musique\iTunes Music\laurent wolf\Laurent Wolf - Boca Linda.wma Infecté : Trojan-Downloader.WMA.GetCodec.a ignoré 
C:\Documents and Settings\galaber pro\Mes documents\Ma musique\iTunes Music\martin solveig\cest la vie martin solveig sexy girl has shaking orgasm during sex.mp3 Infecté : Trojan-Downloader.WMA.Wimad.o ignoré 
C:\Documents and Settings\galaber pro\Mes documents\Ma musique\iTunes Music\musique fête\sangria gratuite\Sangria Gratuite - La caminonetta de mi papa.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.c ignoré 
C:\Documents and Settings\galaber pro\Mes documents\Ma musique\iTunes Music	okyo hotel	okyo hotel sexy girl has shaking orgasm during sex.mp3 Infecté : Trojan-Downloader.WMA.Wimad.o ignoré 
C:\Documents and Settings\galaber pro\Mes documents\Ma musique\iTunes Music	okyo hotel	okyo hotel.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.c ignoré

tu vires tout à la poubelle

si tu crois que tout ce que tu charges sur la grosse mule est correct,tu te gourres!!!


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

chimay8 · Answer

Copie le texte ci-dessous :

File::
c:\documents and settings\galaber pro\Application Data\wklnhst.dat



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

redémarre en mode sans echec 


Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

chimay8 · Answer

relance toolcleaner
# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 

Supprime Combofix ainsi : 
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne : 

ComboFix /u 

( laisse l'espace entre Combofix et /u ) 

~>Valide .

relance ccleaner

! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok


c'est ok, c'estfini...

si tu n as pas d autres soucis change le statut du sujet en resolu stp


@+

chimay8 · Answer

mmm!

fais ceci stp

Télécharge OTMoveIt3( de Old Timer ) 
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
! Déconnectes toi et fermes toute tes applications en cours !
Copie les lignes en gras qui se trouvent en dessous : 

:Processes 
explorer.exe

:files
c:\windows\system32\perfc009.dat
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh009.dat 
c:\windows\system32\perfh00C.dat
c:\program files\vbzlib1.dll

:Commands 
[emptytemp] 
[start explorer] 
[Reboot]


et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 


dis moi commment tourne le pc?

chimay8 · Answer

crois tu qu'il faudrait que je sélectionne les fichiers à l'ouverture en allant sur"éxécuter:msconfig"

reposte un rapport Hijackthis on va le faire depuis celui-ci

chimay8 · Answer

relance HJT(scan only) et coche ces lignes

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe       
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
   

clic sur fix checked


il faudrait que tu regardes dans le gestionnaire des taches si un processus ne prend pas beaucoup de puissance

fais ceci stp,
Télécharge sur ton bureau GenProc de Narco4 & jean-chretien1

 Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat 

Une fois qu'il a finit son analyse fait un copier/coller du log qui vient de s'ouvrir dans Bloc-note 
Poste le ici

Aide en images

chimay8 · Answer

une petite question où puis je trouver le gestionnaire de tâche?

tu combines les trois touches;
[ctrl]+[alt]+[del]

où bien dans la barre des taches,clic droit  -->gestionnaire des taches

chimay8 · Answer

regarde le lien

https://www.commentcamarche.net/contents/922-processus-windows-introduction

et sur la droite,tu as une liste des principaux processus(bien vérifier avant de terminer un processus)

Mon ordinateur rame, aucune performance

31 réponses

Discussions similaires