Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Vista très lent – présence d'nfections


Aguezare
 Share

Messages recommandés

Bonsoir à toute l'équipe,

 

Suite à une analyse de mon PC par ZHPDiag, Tonton me renvoie vers vous pour régler mon problème.

 

Je vous adresse ci-dessous le lien de notre conversation et le lin du rapport de l'analyse ZHPDiag :

 

NOTRE CONVERSATION :

 

Vista très lent - Forums Zebulon.fr - Page 6

 

 

RAPPORT ZHPDiag :

 

Lien CJoint.com BJDv0y2ZnJB

 

Merci de votre aide et,

 

Bonne soirée.

 

Aguezare

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Pas d'antivirus sur ton pc? Protéger son pc gratuitement

 

-----------------

Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

-------------------------

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! attention.gif

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

sshot-1-371c28a.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Apollo,

Depuis 2 jours, j'essaye de télécharger SFT.exe sans résultat (Page Web inaccessible, erreur réseau). Y a t il une autre solution?

 

Pour MBAM, l'analyse n'a révélée aucun élément nuisible. Ci dessous le rapport :

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.02.09

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Benhome :: PC-DE-BENHOME [administrateur]

 

02/11/2012 17:52:52

mbam-log-2012-11-02 (17-52-52).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 309545

Temps écoulé: 59 minute(s), 37 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

J'ai, par contre, en quarantaine 2 menaces détectées le 18/10/12.

 

Egalement, avec AVAST, j'ai 6 fichiers en quarantaine.

 

Dois-je vider ces dossiers?

 

Très bonne nuit.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

La quarantaine est une prison, les objets qui sont dedans sont inoffensifs.

 

Au lieu de SFT, tu peux utiliser TFC.

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-------------

 

Fais cette analyse: pour le rapport, ne copie/colle que ce que Kaspersky a trouvé et comment il a traité les objets découverts, sinon, le rapport sera bien trop lourd, même à héberger.

 

Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Inutile de supprimer les liens.

 

1)

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

UsbFix_recherche.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

---------------------------------

 

2)

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Voici le rapport :

 

########################### | UsbFix V 7.097 | [Recherche]

 

Utilisateur: Benhome (Administrateur) # PC-DE-BENHOME

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 15:32:09 | 04/11/2012

 

Site Web: http://eldesaparecido.com

Forum: SoSVirus • Portail

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: Compaq-Presario (NC151AA-ABF SR5711AF) (X86-based PC

CPU: Intel® Pentium® Dual CPU E2220 @ 2.40GHz (2400)

RAM -> [Total : 2036 | Free : 1029]

BIOS: Phoenix - AwardBIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: avast! Antivirus [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 166 Go (118 Go libre(s) - 71%) [nmentLocationType] # NTFS

D:\ -> Disque fixe # 30 Go (21 Go libre(s) - 71%) [Nadia] # NTFS

E:\ -> Disque fixe # 30 Go (19 Go libre(s) - 64%) [NAbila] # NTFS

F:\ -> Disque fixe # 60 Go (38 Go libre(s) - 63%) [données] # NTFS

G:\ -> Disque fixe # 12 Go (11 Go libre(s) - 94%) [FACTORY_IMAGE] # NTFS

H:\ -> CD-ROM

I:\ -> Disque amovible # 2 Go (334 Mo libre(s) - 17%) [] # FAT

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (636)

C:\Windows\system32\wininit.exe (672)

C:\Windows\system32\csrss.exe (692)

C:\Windows\system32\services.exe (732)

C:\Windows\system32\winlogon.exe (756)

C:\Windows\system32\lsass.exe (776)

C:\Windows\system32\lsm.exe (788)

C:\Windows\system32\svchost.exe (932)

C:\Windows\system32\svchost.exe (1028)

C:\Windows\System32\svchost.exe (1080)

C:\Windows\System32\svchost.exe (1156)

C:\Windows\System32\svchost.exe (1208)

C:\Windows\system32\svchost.exe (1228)

C:\Windows\system32\svchost.exe (1328)

C:\Windows\system32\SLsvc.exe (1344)

C:\Windows\system32\svchost.exe (1408)

C:\Windows\system32\svchost.exe (1504)

C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1628)

C:\Windows\System32\spoolsv.exe (1724)

C:\Windows\system32\svchost.exe (1752)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1888)

C:\Windows\system32\ANIWConnService.exe (1908)

C:\Windows\system32\svchost.exe (1936)

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1948)

C:\Program Files\Bonjour\mDNSResponder.exe (2004)

C:\ProgramData\DatacardService\DCService.exe (2020)

C:\Windows\system32\svchost.exe (204)

C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (288)

C:\Windows\System32\svchost.exe (924)

C:\Windows\System32\svchost.exe (1096)

C:\Windows\system32\svchost.exe (1244)

C:\Program Files\Ralink\Common\RaRegistry.exe (1484)

C:\Windows\system32\svchost.exe (1604)

C:\Windows\system32\taskeng.exe (2564)

C:\Windows\system32\taskeng.exe (2884)

C:\Windows\system32\Dwm.exe (2936)

C:\Windows\Explorer.EXE (2988)

C:\ProgramData\DatacardService\DCSHelper.exe (3108)

C:\Program Files\AVAST Software\Avast\AvastUI.exe (3116)

C:\Program Files\iTunes\iTunesHelper.exe (3132)

C:\Program Files\Real\RealPlayer\Update\realsched.exe (3208)

C:\Program Files\Samsung\Kies\KiesAirMessage.exe (3388)

C:\Program Files\Samsung\Kies\Kies.exe (3408)

C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3416)

C:\Windows\system32\wbem\wmiprvse.exe (4052)

C:\Program Files\iPod\bin\iPodService.exe (4064)

C:\Program Files\Windows Media Player\wmpnscfg.exe (1600)

C:\Windows\system32\wbem\unsecapp.exe (2584)

C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3324)

C:\Windows\system32\svchost.exe (2096)

C:\Windows\system32\wuauclt.exe (3268)

C:\Windows\system32\svchost.exe (3008)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (6108)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (1176)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (6044)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (5568)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (3816)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (5920)

C:\UsbFix\Go.exe (5964)

C:\Windows\system32\wbem\wmiprvse.exe (1588)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a30d1402-e7b7-11e1-a45e-0024211692a3}

Shell\AutoRun\Command = M:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a30d144e-e7b7-11e1-a45e-001e101f4da1}

Shell\AutoRun\Command = I:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e36e20bc-ef62-11e1-96e0-001e101f2b52}

Shell\AutoRun\Command = I:\AutoRun.exe

 

Bonne après midi.

Lien vers le commentaire
Partager sur d’autres sites

Désolé, il resté les quelques lignes ci-dessous :

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...