Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté


JC83

Messages recommandés

Bonjour à tous

 

De puis un certain temps, mon P.C. manifestait des signes de lenteur au démarrage. Ces symptômes se sont accrus récemment, avec d'autres signes d'une infection éventuelle. Par exemple, de nombreux icônes de la barre des tâches (ceux qui se trouvent en bas à droite à côté de la "pendule") n'apparaissent plus au démarrage et, aujourd'hui, je me suis rendu compte que mon logiciel de scan (scanwise) plantait systématiquement (même après redémarrage du système).

J'ai vérifié "mode PIO et DMA", ça ne semble pas venir de là - bien que mon graveur branché en IDE soit marqué en mode de transfert PIO malgré "DMA si possible".

 

Je vous poste donc un lien pour télécharger le rapport de l'analyse ZHPdiag que je viens d'effectuer.

 

Lien CJoint.com ALlwoJX7za0

 

Merci d'avance pour votre aide !

Lien vers le commentaire
Partager sur d’autres sites

bonjour

 

pas grand chose dans le rapport.

 

Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O41 - Driver: (KLIF) . (. - .) - C:\WINDOWS\system32\DRIVERS\klif.sys (.not file.)

O69 - SBI: prefs.js [Administrateur - lvynbog5.default] user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2613520

O69 - SBI: prefs.js [Administrateur - lvynbog5.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/ct2613520/CT2613520", "\"1311168858\"");

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

ensuite pour ton soucis de démarrage.

 

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

http://telechargement.zebulon.fr/starter.html

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [six Engine] . (...) -- C:\Program Files\ASUS\Six Engine\SixEngine.exe

O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe

O4 - HKLM\..\Run: [Opware14] . (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPagePro14.0\opware14.exe

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

O4 - HKLM\..\Run: [Adobe_ID0ENQBO] . (.Adobe Systems Incorporated - Adobe Version Cue CS4.) -- C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe

O4 - HKLM\..\Run: [iSW] . (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe

O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-725345543-1532298954-2146904981-500\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe

O4 - HKUS\S-1-5-21-725345543-1532298954-2146904981-500\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll

 

Redémarres le pc ensuite pour constater le mieux. ;)

 

ensuite:

Pour XP:

 

1-Démarrer>exécuter> tapes cmd

 

puis chkdsk X: /f /r

 

 

X étant la lettre de ton DD qui doit être surement C.

 

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

 

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

 

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non

Valider O et Redémarrer le pc.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Bernard, et tout d'abord merci de ton aide !

 

J'ai suivi toutes tes instructions.

 

Voici d'abord le rapport ZHPfix :

 

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011

 

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-12-2011-19-54-10.txt

 

Run by Administrateur at 12/12/2011 19:54:10

 

Windows XP Professional Service Pack 3 (Build 2600)

 

Web site : ZHPFix Fix de rapport

 

 

========== Clé(s) du Registre ==========

 

SUPPRIME Driver Key: KLIF

 

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar

 

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

 

 

========== Valeur(s) du Registre ==========

 

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

 

========== Préférences navigateur ==========

 

ABSENT Mozilla Pref: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2613520

 

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/ct2613520/CT2613520", "\"1311168858\"");

 

 

========== Dossier(s) ==========

 

SUPPRIME Flash Cookies: 117

 

SUPPRIME Temporaires Windows: : 208

 

 

========== Fichier(s) ==========

 

SUPPRIME Flash Cookies: 57

 

SUPPRIME Temporaires Windows: : 865

 

 

 

========== Récapitulatif ==========

 

3 : Clé(s) du Registre

 

2 : Valeur(s) du Registre

 

2 : Dossier(s)

 

2 : Fichier(s)

 

2 : Préférences navigateur

 

 

 

End of clean in 00mn 12s

 

 

========== Chemin de fichier rapport ==========

 

C:\ZHP\ZHPFix[R1].txt - 12/12/2011 19:54:10 [1506]

 

 

J'ai fait du vide dans mon démarrage avec starter (j'ai juste laissé sixengine volontairement car je m'en sers de temps en temps.)

 

J'ai enfin contrôlé le disque C comme indiqué : aucun souci détecté.

 

Au premier redémarrage, c'était toujours aussi long et je n'avais pas récupéré mes icônes sur la barre des tâches.

 

Au deuxième, la lenteur est la même (le disque dur mouline énormément au démarrage, ainsi qu'à l'ouverture de mes pages de démarrage de firefox.) mais j'ai récupéré mes icônes... sauf celle de contrôle du volume.

 

Voilà, à bientôt de te lire.

Lien vers le commentaire
Partager sur d’autres sites

pour ton contrôle de volume.

Clique droit sue la barre de taches << Propriété <<

 

111212091927344130.jpg

 

puis pour ton navigateur.

 

 

Démarrer > Exécuter > tapes cmd

 

Puis dans le fenêtre DOS.

tapes ces commandes.

 

Sous XP (service pack 2 et 3) / Vista :

netsh int ip reset all
(dans un premier temps) puis
netsh winsock reset catalog

(Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

 

Puis:

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Bon, pour les icônes, ce n'était qu'un feu de paille hélas : après un nouveau redémarrage, je me retrouve à nouveau seulement 3 icônes : mises à jour windows, sixengine et Avast ! Le reste a encore disparu !:chpas:

 

edit : démarrage d'aujourd'hui ; toutes les icônes présentes, sauf celle du réglage du volume...

Modifié par JC83
Lien vers le commentaire
Partager sur d’autres sites

bonsoir

 

tu as mis en place " Code Stuff Starter " pour ton démarrage?

 

Vérifies ici que tu es à jour pour tes pilotes s.t.p

 

Mes Drivers - détection en ligne automatique de la configuration matérielle et des drivers compatibles

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...