Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC lent, qui bogue

nikigabal

Par nikigabal
dans Analyses et éradication malwares

 Partager

Messages recommandés

nikigabal Mega Power Member

nikigabal

Posté(e)
Posté(e)

Bonjour,

 

Depuis ce matin mon pc est très trèslent au démarrage. Quand il arrive enfin a s'allumer il met un temps infini a ouvrir une page, et l'image se fige très souvent.

 

J'utilise mozilla mais mes enfants utilisent internet explorer.

 

Je suis sous windows xp.

 

Avez vous une aide a m'apporter ??

 

Merci

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

pear Devil Member !

pear

Posté(e)
Posté(e)

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

zhpfix16.png

O43 - CFD: 05/11/2012 - 20:39:04 - [0] ----D C:\Documents and Settings\windows\Application Data\GinyasBrowserCompanion => Infection PUP (PUP.Blabbers)

O53 - SMSR:HKLM\...\startupreg\upt4pc_fr_5.exe [Key] . (...) -- C:\Documents and Settings\windows\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (.not file.) => Infection BT (Spyware.AgenceExclusive)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {17675027-B1F7-4EA3-BAFD-72E887752385} => Toolbar.SnapDo

O53 - SMSR:HKLM\...\startupreg\EzPrint [Key] . (...) -- C:\Program Files\Lexmark S300-S400 Series\ezprint.exe

O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

Un rapport apparait, à poster

nikigabal Mega Power Member

nikigabal

Posté(e)
  • Auteur
Posté(e)

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012

Fichier d'export Registre :

Run by windows at 21/11/2012 19:21:22

Windows XP Home Edition Service Pack 3 (Build 2600)

 

 

 

========== Logiciel(s) ==========

SUPPRIME Snap.Do

 

========== Clé(s) du Registre ==========

SUPPRIME Key: StartupReg: upt4pc_fr_5.exe

SUPPRIME Key: StartupReg: EzPrint

SUPPRIME Key: StartupReg: NeroFilterCheck

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : \\192.168.1.30\Documents\Logiciels\Gravage\Nero 7\Installation\Setupx.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Documents and Settings\windows\Application Data\GinyasBrowserCompanion

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT File: c:\documents and settings\windows\local settings\application data\tuto4pc_fr_5\upt4pc_fr_5.exe

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job

SUPPRIME File: c:\program files\lexmark s300-s400 series\ezprint.exe

SUPPRIME File: c:\program files\fichiers communs\ahead\lib\nerocheck.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

12 : Valeur(s) du Registre

3 : Dossier(s)

7 : Fichier(s)

1 : Logiciel(s)

1 : Restauration Système

 

 

End of clean in 02mn 16s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 21/11/2012 19:21:22 [2103]

pear Devil Member !

pear

Posté(e)
Posté(e)

Une dernière vérification, après quoi, si rien ne change, vous vous dirigerez vers le forum Optimisation de ce site:

 

 

 

 

comment-utiliser-malwarebytes-anti-rootkit

 

 

La première étape avant tout processus de suppression de rootkit doit être une sauvegarde de toutes vos données.

Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur.

Comme une modification incorrecte de ces emplacements peut empêcher votre ordinateur de démarrer correctement, il est toujours sage d'effectuer une sauvegarde complète de toutes vos données avant d'effectuer une suppression de rootkit.

 

Télécharger Malwarebytes Anti-Rootkit

 

Décompressez le sur le bureau

Ouvrez le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur

 

Suivez les instructions de l'assistant de mise à jour

Vérifiez que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquez sur le bouton Scan (Analyser).

cliquer sur scan

Patientez le temps de la recherche

ceci apparait:

scan-results.png

Assurez vous que tout soit bien coché

Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire.

Attendez que le système s'arrête et que le processus de nettoyage soit effectuée.

Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace .

S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus.

S'il n'y a pas d'autres menaces trouvées, vérifier que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels:

Accès Internet

Windows Update

Pare-feu Windows

S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez le bouton"fixdamage '

et redémarrez de cette façon: Démarrer -> Arrêter -> Redémarrer.

Il ne faut surtout pas arrêter le PC via le bouton de mise en marche ni le bouton Reset ("hard reboot") car MBAR exécute des opérations pendant la procédure d'arrêt puis pendant la procédure de démarrage.

Vérifiez ensuite que votre système fonctionne normalement.

Envoyez en réponse les deux rapports d'exécution créés par l'outil,

mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar.

 

Comment poster les rapports

 

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

ou là:

 

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...