lindryo

Ok super, je vais faire çà ! Je te remercie pour ton aide Bonne soirée.

Re, Mon système a été installé par un ami, qui a utilisé un logiciel de type "tweak" pour ne pas avoir de mises à jour windows relatives à la télémétrie et ce genre de chose. Suite à çà, il m'a dit que j'aurais toujours un message "activer windows" après trois heures d'utilisation. Je ne sais pas si cela rend le système illégal, mais il s'agit bien d'une version officielle de windows qui a été installée. En fait, le ralentissement concerne toutes les tâches et est présent depuis un mois ou deux, alors que je n'avais pas de problème depuis les 3 ans que j'ai cette configuration matérielle et cette version du système, excepté le démarrage excessivement lent où je reste plusieurs minutes sur l'image du dragon msi ! Je ne sais pas quelles autres pistes je pourrais explorer.

Ok ! Concernant les ralentissements, rien n'a changé pour le moment.

Ah pardon je suis distrait... Voici le bon rapport : https://up.security-x.fr/file.php?h=R81067cf37ed5dbf5e5f6e9666865b0ae

J'ai suivi tes instructions et voici les rapports : https://up.security-x.fr/file.php?h=Re80bfd96505c9ae3efcee1a761dfed2c https://up.security-x.fr/file.php?h=Ra40d22b9200b10ab6f1ec1bffca27996 https://up.security-x.fr/file.php?h=Rfb7e53bad903c321e385858e6a6561bf

Merci. J'ai suivi tes conseils, par contre utorrent j'en ai besoin. Voici les nouveaux liens : https://up.security-x.fr/file.php?h=Ra40d22b9200b10ab6f1ec1bffca27996 https://up.security-x.fr/file.php?h=Rfb7e53bad903c321e385858e6a6561bf

Merci pour ta réponse ! Voici les liens : https://up.security-x.fr/file.php?h=R663623787b53bbbcbec34a025aec86e3 https://up.security-x.fr/file.php?h=Rc8c724df2c92f6df13b55d4565a7ff1a

Bonjour ! Je viens solliciter votre avis, car mon pc a de gros problèmes de lenteur depuis plusieurs semaines, et ce quelle que soit la tâche (internet, jeu, recherche explorateur). J'ai effectué un stress test de la ram, et du cpu, qui n'ont que deux ans, et n'ai rien relevé. Je suis sur windows 10 64bits pro, et n'ai fait aucune mise à jour récemment, donc pas de modification de windows avant l'apparition des symptômes. Crystal disk et le logiciel Kingston disent que le ssd est encore bon. Du coup je suis un peu perdu et me demande si je ne suis pas infecté. La seule chose que j'ai depuis que j'ai installé windows et qui est récurrent, c'est que le démarrage a toujours duré plusieurs minutes, malgré le ssd. Merci pour vos conseils

Voici le rapport du scan par kasperky removal tools : Analyse automatique:(évênements : 7, objets : 221483, durée : 00:52:43) 16/05/2011 20:59:42 Lancement de la tâche 16/05/2011 21:19:53 Détectés: Trojan-Downloader.Win32.Delf.bdor C:\Program Files\WTInstaller\WTIS.exe 16/05/2011 21:19:53 Non réparés: Trojan-Downloader.Win32.Delf.bdor C:\Program Files\WTInstaller\WTIS.exe Reporté 16/05/2011 21:28:34 Détectés: Trojan-Dropper.Win32.Agent.evlb C:\WINDOWS\system32\Mystify.scr 16/05/2011 21:28:34 Non réparés: Trojan-Dropper.Win32.Agent.evlb C:\WINDOWS\system32\Mystify.scr Reporté

Ok merci, je vais lancer cela de suite et te tiens au courant

Voici le rapport; tiens et à côté de celui-ci, il y a maintenant un nouveau fichier qui n'était pas là avant : PhysicalDisk0_MBR.bin Est-ce normal ? [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Documents and Settings\Administrateur\Bureau\Sécurité\Gmer.exe: trouvé ! C:\Documents and Settings\Administrateur\Bureau\Sécurité\HijackThis.exe: trouvé ! C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFIX: trouvé ! C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitFraudfix: trouvé ! C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFix\catchme.exe: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\ZebHelpProcess\ZHPdiag.exe: trouvé ! C:\Program Files\ZebHelpProcess\catchme.exe: trouvé ! C:\Program Files\ZebHelpProcess\mbr.log: trouvé ! C:\Program Files\ZebHelpProcess\mbr.exe: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé ! C:\WINDOWS\Gmer.exe: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\Administrateur\Bureau\Sécurité\Gmer.exe: supprimé ! C:\Documents and Settings\Administrateur\Bureau\Sécurité\HijackThis.exe: supprimé ! C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFix\catchme.exe: supprimé ! C:\Program Files\ZebHelpProcess\ZHPdiag.exe: supprimé ! C:\Program Files\ZebHelpProcess\catchme.exe: supprimé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé ! C:\Program Files\ZHPDiag\catchme.exe: supprimé ! C:\WINDOWS\Gmer.exe: supprimé ! C:\Program Files\ZebHelpProcess\mbr.log: supprimé ! C:\Program Files\ZebHelpProcess\mbr.exe: supprimé ! C:\Program Files\ZHPDiag\mbr.log: supprimé ! C:\Program Files\ZHPDiag\mbr.exe: supprimé ! C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFIX: supprimé ! C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitFraudfix: supprimé ! C:\Program Files\ZHPDiag: supprimé ! Corbeille vidée! Fichiers temporaires nettoyés !

Hi, Voilà j'ai suivi tes bonnes instructions pour parvenir à ceci : C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitfraudFix.exe multiple threats deleted - quarantined C:\Documents and Settings\Administrateur\Bureau\Sécurité\SDFix\apps\Process.exe Win32/PrcView application cleaned by deleting - quarantined C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitfraudFix\Process.exe Win32/PrcView application cleaned by deleting - quarantined C:\Documents and Settings\Administrateur\Bureau\Sécurité\SmitfraudFix\restart.exe Win32/Shutdown.NAA application cleaned by deleting - quarantined C:\Program Files\Windows Trust\Ressources\MS.Controls.exe probably a variant of Win32/Agent.BHQQIUN trojan cleaned by deleting - quarantined C:\WINDOWS\system32\Process.exe Win32/PrcView application cleaned by deleting - quarantined D:\Jeux\Fan dlc SF 4\Street_Fighter_IV_Unlocker\Street_Fighter_IV_Unlocker.exe Win32/HackTool.CheatEngine.AB application cleaned by deleting - quarantined D:\Jeux\STREET FIGHTER IV\Street Fighter IV Unlocker.exe Win32/HackTool.CheatEngine.AB application cleaned by deleting - quarantined D:\Jeux\Vrac\Street Fighter IV Unlocker.exe Win32/HackTool.CheatEngine.AB application cleaned by deleting - quarantined D:\RECYCLER\S-1-5-21-1801674531-1390067357-839522115-500\Dd9.rar multiple threats deleted - quarantined a+

Voilà le résultat de Malware's bytes; l'infection dont il est question revient de façon continue depuis quelques semaines... Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6589 Windows 5.1.2600 Service Pack 3, v.5755 Internet Explorer 7.0.5730.13 16/05/2011 17:48:29 mbam-log-2011-05-16 (17-48-29).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 216068 Temps écoulé: 28 minute(s), 42 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Voici :http://www.virustotal.com/file-scan/report.html?id=79ac1c940b725a9f0517087b4765114cfcc3bae9187d534fd40e8078fbd98880-1305491360

Je te remercie pour ton aide et te mets le lien pour le rapport que tu as demandé : Cijoint.fr - Service gratuit de dépôt de fichiers Du reste, je comprends ton point de vue et le respecte totalement Je te remercie déjà pour ceci ^^ Et pour mon ami, je lui ai naturellement d'abord demandé, mais il m'a dit préférer que son pseudo n'apparaisse pas dans ce topic... Bien à toi,

Bonsoir Apollo, Je te remercie pour ta réponse Mais je suis très étonné de constater que mon ami qui m'a conseillé Zebulon a toujours pu bénéficier du soutien de ce site (et du tiens en particulier), alors même qu'il utilise la même version de Windows XP que moi... Cette inégalité me paraît peu conciliable avec un forum comme celui-ci qui a pour vocation une solidarité entre personne rencontrant des problèmes avec leur ordinateur, d'autant plus que ma machine m'a été offerte par un ami avec cette version de Windows XP déjà installée, et que je ne possède pas les connaissances techniques pour installer une version plus récente, ni les fonds pour confier cette tâche à un informaticien. Je me retrouve maintenant bien désappointé... Quelqu'un d'autre aurait-il la gentillesse de pouvoir se pencher un bref instant sur mon cas ? Je vous remercie d'avance ^^

Hello Zebuloniens ^^ J'ai un problème depuis 2 semaines que je ne m'explique pas : tous les 4, 5 jours, mon clavier répond de plus en plus bizarrement pendant 10 min, avant de ne plus fonctionner du tout, l'affichage de l'explorer et de firefox plante sérieusement, et enfin les interactions à la souris deviennent foireux (par exemple, je double clique sur un fichier .mp3, et explorer m'ouvre 5 dossiers sans rapport) . J'ai fait des scans avec mbam et avast et rien d'anormal ne transparaît. Le problème se règle de lui-même quand je redémarre une ou plusieurs fois la machine. Outre le fait que c'est assez pénible, je crains une infection de plus grande envergure. Je joins un scan de HijackThis à toute fin utile. Merci d'avance pour votre aide Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:56:10, on 15/05/2011 Platform: Windows XP SP3, v.5755 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20935) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast5\avastUI.exe C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\PC Tools Firewall Plus\FWService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\freeCommander2006\freeCommander.exe C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe C:\Documents and Settings\Administrateur\Bureau\Sécurité\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 3798 bytes