Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de ZĂ©bulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC lent, qui bogue

nikigabal

Par nikigabal
dans Analyses et Ă©radication malwares

 Partager

Messages recommandés

nikigabal Mega Power Member

nikigabal

Posté(e)
Posté(e)

Bonjour,

 

Depuis ce matin mon pc est trÚs trÚslent au démarrage. Quand il arrive enfin a s'allumer il met un temps infini a ouvrir une page, et l'image se fige trÚs souvent.

 

J'utilise mozilla mais mes enfants utilisent internet explorer.

 

Je suis sous windows xp.

 

Avez vous une aide a m'apporter ??

 

Merci

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icĂŽnes

zhp0710.png

 

Sous XP, double clic sur l'icĂŽne ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, Ă  droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, Ă  gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, Ă  droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

pear Devil Member !

pear

Posté(e)
Posté(e)

Vous devez trouver sur le bureau ou ,sinon, dans le dossier oĂč vous avez installĂ© Zhpdiag ces 3 icĂŽnes .

zhp0710.png

Cliquer sur l'icĂŽne Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, Ă  gauche[1]

zhpfix16.png

O43 - CFD: 05/11/2012 - 20:39:04 - [0] ----D C:\Documents and Settings\windows\Application Data\GinyasBrowserCompanion => Infection PUP (PUP.Blabbers)

O53 - SMSR:HKLM\...\startupreg\upt4pc_fr_5.exe [Key] . (...) -- C:\Documents and Settings\windows\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (.not file.) => Infection BT (Spyware.AgenceExclusive)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {17675027-B1F7-4EA3-BAFD-72E887752385} => Toolbar.SnapDo

O53 - SMSR:HKLM\...\startupreg\EzPrint [Key] . (...) -- C:\Program Files\Lexmark S300-S400 Series\ezprint.exe

O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, Ă  gauche.[1]

Redémarrer pour achever le nettoyage.

Un rapport apparait, Ă  poster

nikigabal Mega Power Member

nikigabal

Posté(e)
  • Auteur
Posté(e)

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012

Fichier d'export Registre :

Run by windows at 21/11/2012 19:21:22

Windows XP Home Edition Service Pack 3 (Build 2600)

 

 

 

========== Logiciel(s) ==========

SUPPRIME Snap.Do

 

========== Clé(s) du Registre ==========

SUPPRIME Key: StartupReg: upt4pc_fr_5.exe

SUPPRIME Key: StartupReg: EzPrint

SUPPRIME Key: StartupReg: NeroFilterCheck

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : \\192.168.1.30\Documents\Logiciels\Gravage\Nero 7\Installation\Setupx.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succÚs

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Documents and Settings\windows\Application Data\GinyasBrowserCompanion

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT File: c:\documents and settings\windows\local settings\application data\tuto4pc_fr_5\upt4pc_fr_5.exe

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job

SUPPRIME File: c:\program files\lexmark s300-s400 series\ezprint.exe

SUPPRIME File: c:\program files\fichiers communs\ahead\lib\nerocheck.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Restauration SystĂšme ==========

Point de restauration du systÚme créé avec succÚs

 

 

========== RĂ©capitulatif ==========

3 : Clé(s) du Registre

12 : Valeur(s) du Registre

3 : Dossier(s)

7 : Fichier(s)

1 : Logiciel(s)

1 : Restauration SystĂšme

 

 

End of clean in 02mn 16s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 21/11/2012 19:21:22 [2103]

pear Devil Member !

pear

Posté(e)
Posté(e)

Une derniÚre vérification, aprÚs quoi, si rien ne change, vous vous dirigerez vers le forum Optimisation de ce site:

 

 

 

 

comment-utiliser-malwarebytes-anti-rootkit

 

 

La premiĂšre Ă©tape avant tout processus de suppression de rootkit doit ĂȘtre une sauvegarde de toutes vos donnĂ©es.

Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur.

Comme une modification incorrecte de ces emplacements peut empĂȘcher votre ordinateur de dĂ©marrer correctement, il est toujours sage d'effectuer une sauvegarde complĂšte de toutes vos donnĂ©es avant d'effectuer une suppression de rootkit.

 

Télécharger Malwarebytes Anti-Rootkit

 

DĂ©compressez le sur le bureau

Ouvrez le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur

 

Suivez les instructions de l'assistant de mise Ă  jour

Vérifiez que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (SystÚme) sont sélectionnés puis cliquez sur le bouton Scan (Analyser).

cliquer sur scan

Patientez le temps de la recherche

ceci apparait:

scan-results.png

Assurez vous que tout soit bien coché

Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redĂ©marrez si vous ĂȘtes invitĂ© Ă  le faire.

Attendez que le systĂšme s'arrĂȘte et que le processus de nettoyage soit effectuĂ©e.

Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace .

S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus.

S'il n'y a pas d'autres menaces trouvées, vérifier que votre systÚme fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels:

AccĂšs Internet

Windows Update

Pare-feu Windows

S'il ya des problÚmes supplémentaires avec votre systÚme, comme l'un des processus ci-dessus ou autre , Cliquez le bouton"fixdamage '

et redĂ©marrez de cette façon: DĂ©marrer -> ArrĂȘter -> RedĂ©marrer.

Il ne faut surtout pas arrĂȘter le PC via le bouton de mise en marche ni le bouton Reset ("hard reboot") car MBAR exĂ©cute des opĂ©rations pendant la procĂ©dure d'arrĂȘt puis pendant la procĂ©dure de dĂ©marrage.

VĂ©rifiez ensuite que votre systĂšme fonctionne normalement.

Envoyez en réponse les deux rapports d'exécution créés par l'outil,

mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar.

 

Comment poster les rapports

 

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

ou lĂ :

 

Cliquez sur ce bouton 120403100123645840.jpg en haut, Ă  droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nĂ©cessitera l’approbation d’un modĂ©rateur avant de pouvoir ĂȘtre visible.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne rĂ©cemment   0 membre est en ligne

    • Aucun utilisateur enregistrĂ© regarde cette page.
×
×
  • CrĂ©er...