Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] EasyNote tourne au ralenti ?

temacine

Par temacine
dans Analyses et éradication malwares

 Partager

Messages recommandés

temacine Mega Power Member

temacine

Posté(e)
Posté(e) (modifié)

--- 18-12 à 11h22 ---

 

Bonjour à toutes et tous,

 

EasyNote WXPH SP3 512RAM 75GoDD AVIRA et MBAM installés W MàJ automatique IE8 (par conviction, beaucoup plus facile à utiliser pour moi)

 

je soupçonne quelques chose de malin qui résiste

après avoir fait quelques scans

car par moment mon PC a énormément de mal a affiché les pages internet.

le processeur ??? s'accélère ????

C'est récent comme phénomène.

 

J'ai téléchargé et installé ZHPdiag

le rapport :

Lien CJoint.com ALslAoVQmSO

Je suis conscient que j'ai depuis logtemps 2 installations de XP home

jusqu'il y a peu tout allait bien.

Merci

 

--- 22-12 à 11h35 ---

 

Bonjour à toutes et à tous,

 

est-il possible d'avoir au moins un avis sur le sujet que j'ai posté le 18 12 2011 à 11h30 ?

 

http://forum.zebulon.fr/easynote-tourne-au-ralenti-t190177.html

 

Merci

 

Mille excuses, je me suis trompé de rubrique,

j'espère que ça ne va pas me pénaliser.

 

-édit- Dans cette section, il ne faut multiplier ni les sujets ni les messages : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet ;)

Modifié par temacine

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour temacine,

 

Très Important!:

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.comicne2cjoint.png. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

exclam.gif>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

 

>>> Pourquoi C:\WIN à la place de Windows? Tu n'as pas du tout un dossier appelé Windows?

On risque d'avoir des soucis avec certains outils, on verra bien.

--

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load]

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)

O41 - Driver: (AFD) . (. - .) - C:\WIN\sys\system32\drivers\afd.sys (.not file.)

O41 - Driver: Carte vidéo VGA. (VgaSave) . (. - .) - C:\WIN\sys\system32\drivers\vga.sys (.not file.)

O44 - LFC:[MD5.E3B42CE38604B58B2FEBA317792EA025] - 2011-12-14 - 13:24:49 ---A- . (...) -- C:\WIN\system32\TZLog.log [240764]

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(...) -- C:\WIN\sys\system32\sessmgr.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\WIN\system32\rundll32.exe" [Enabled] Clé orpheline

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(...) -- C:\WIN\sys\Network Diagnostic\xpnetdiag.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\Documents and Settings\moi\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\moi\Bureau\SweetImSetup.exe (.not file.)

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(...) -- C:\WIN\sys\system32\sessmgr.exe (.not file.)

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(...) -- C:\WIN\sys\Network Diagnostic\xpnetdiag.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\UpdateCP [Key] . (...) -- C:\WIN\sys\ClamWin Portable\db\iportable.sup.fr.exe (.not file.)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}]

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ZHPFix.png ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.

Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

>>> Un changement quelconque déjà?

temacine Mega Power Member

temacine

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

merci Lance_yien

 

Tout d'abord sincèrement désolé pour l'erreur

 

1- je viens de sauvegarder sur DVD mes documents

2- j'ai commencé la procédure en allant directement à ZHPFix ( car je n'ai pas Spybot-S&D )

3- j'ai je pense effectué l'opération correctement ( je vais vite le savoir )

4- le nettoyage a démarré

5- après le 1er tiers un message est arrivé : '' opération de pointeur incorrect ''

 

Est-ce dû à la longueur ds lignes ?

En effet la ligne concernant sweetim se finit à la ligne suivante avec (.not file.)

 

Merci

temacine Mega Power Member

temacine

Posté(e)
  • Auteur
Posté(e)

après un peu plus d'une 1/2 heure de fonctionnement

et

après un nettoyage partiel

le processeur ne s'est toujours pas emballé

ce dont je ne me plains pas

c'est beaucoup plus confortable.

 

Est-ce suffisant ?????????????

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour temacine,

 

Ce n'était pas une reproche, je voulais juste savoir pourquoi Win au lieu de Windows et/ou si tu as actuellement un dossier Windows dans ta machine.

 

Pour savoir si c'était suffisant ou pas, je ne sais pas. Fais une nouvelle analyse avec ZHPDiag, héberge le rapport et colle son adresse.

temacine Mega Power Member

temacine

Posté(e)
  • Auteur
Posté(e)

Bonjour Lance_yien,

bonjour à toutes et tous,

 

merci pour cette aide matinale.

 

J'ai effectivement 2 répertoires Win et Windows avec la même installation de XP Home

cela remonte à quelques années,

suite à une infection gérée par Pear

j'ai fait une mauvaise manoeuvre avec la console de récupération,

à la fin du ''traitement '' comme cela tournait ainsi

je ou nous, je ne me souviens pas, avons convenu de laisser le système en l'état.

 

Le nouveau rapport :

Lien CJoint.com ALxh2nuOMA7

 

merci

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

- OK, maintenant c'est plus clair :super:

- Effectivement le nouveau rapport montre des restes, preuve que cela n'a pas bien fonctionné.

On nettoie les restes et on fait une autre recherche d'infections,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

O41 - Driver: (AFD) . (. - .) - C:\WIN\sys\system32\drivers\afd.sys (.not file.)

O41 - Driver: Carte vidéo VGA. (VgaSave) . (. - .) - C:\WIN\sys\system32\drivers\vga.sys (.not file.)

O44 - LFC:[MD5.E3B42CE38604B58B2FEBA317792EA025] - 2011-12-14 - 13:24:49 ---A- . (...) -- C:\WIN\system32\TZLog.log [240764]

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(...) -- C:\WIN\sys\system32\sessmgr.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\WIN\system32\rundll32.exe" [Enabled] Clé orpheline

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(...) -- C:\WIN\sys\Network Diagnostic\xpnetdiag.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\Documents and Settings\moi\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\moi\Bureau\SweetImSetup.exe (.not file.)

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(...) -- C:\WIN\sys\system32\sessmgr.exe (.not file.)

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(...) -- C:\WIN\sys\Network Diagnostic\xpnetdiag.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\UpdateCP [Key] . (...) -- C:\WIN\sys\ClamWin Portable\db\iportable.sup.fr.exe (.not file.)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}]

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ZHPFix.png ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.

Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

Ensuite,

>>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.

Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "Lancer ESET Online Scanner", cocher la case "Oui, j'accepte les conditions d'utilisation." et cliquer sur Start.

Accepter l'installation de l'ActiveX et cocher "Analyser les archives".

DEcocher "Supprimer les menaces détectées" et cliquer Démarrer.

Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).

Quand c'est fini, cliquer sur "Finish" et fermer la fenêtre de ESET. Un rapport "log.txt" sera sauvegardé automatiquement.

Pour ouvrir ce rapport, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller):

%programfiles%\ESET\ESET Online Scanner\log.txt

Cliquer sur OK et copier/coller le contenu de la fenêtre qui s'ouvre dans la prochaine réponse.

 

 

>>> Où en est-on?

temacine Mega Power Member

temacine

Posté(e)
  • Auteur
Posté(e)

Re,

et merci

 

j'utilise bien ZHPFix,

 

le rapport ESET :

C:\Documents and Settings\moi\Bureau\SoftonicDownloader63956.exe une variante de Win32/SoftonicDownloader.A application

C:\Documents and Settings\moi\Bureau\REPERTOIRE\Downloads\asc-setup.exe une variante de Win32/Adware.Toolbar.Dealio application

C:\Documents and Settings\moi\Bureau\UTILITAIRES\installer_x-vcd_player_2_0_French.exe Win32/Toggle application

C:\Documents and Settings\moi\Bureau\UTILITAIRES\SoftonicDownloader_pour_free-hide-ip.exe une variante de Win32/SoftonicDownloader.A application

 

Je n'ai pas fermé la fenêtre du scan.

 

Merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...