Toute première demande d'aide

[autodidacte]

BONJOUR

COMMENT DÉTERMINER SI LA LENTEUR DE MON PORTABLE EST DUE à une (ré)infection ou à un mauvais usage

d'un PROGRAMME de désinfinction ou d'optimisation ?

 

Cela fait deux mois que j'essaie de désinfecter mon ordinateur :écran

noir au démarrage durant des heures ,impossibilité de réinstaller un

anti virus ,plantages de windows explorer ,de picasa .

_Pour cela j'ai suivi les protocoles trouvés sur le net et

utilisé les outils suivants :

adw_cleaner Roguekiller Rkill MBAM Combofix

TDSSkiller (qui a entrainé une réparation du système ),puis j'ai utilisé

USBfix .(j'en oublie )

_ Les différentes analyses rapides de MBAM étant toujours négatives .

Le scanner ESET en ligne ,négatif aussi .J'ai enfin pu installer

internet security de kaspersky .

J'ai désinstallé les outils de désinfection à l'aide de dell fix.

_J'ai optimisé

à l'aide de CCleaner et de Glary

et en supprimant les programmes inutiles

en réduisant au maximum les programmes de démarrage(trop peut être ?)

en désactivant certains services

en mettant à jour WINDOWS

en mettant à jour les drivers et les programmes obsolètes

en défragmentant (défraggler)

 

-à ce jour

mon portable Easy Note TJ75 de packard bell est très ,très lent :j'ai

renoncé à l'analyse complète de l'ordinateur par mon anti-virus

après 2 jours d'analyse ;la dernière analyse rapide M.B.A.M (plus de 4heures )est négative!

 

Dès que le PC est inactif j'ai le message suivant avec le logo packard

bell :

"Please download latest Version of Flash Player "

Ce message persiste malgré mes tentatives de desinstallation de

l'ancienne version ,pour installer la dernière version de flash player.

Mon écran se fige sans arrêt ,difficile d'utiliser Picasa ou firefox .

Malgré mes déboires ,j'ai beaucoup appris sur les forums (vos topos sont excellents).

CI JOINT LE LIEN du rapport de JHPDiag

pjjoint.malekal.com - Submit a file

que j'ai obtenu après l'application de la procédure décrite par APOLLO pour le sujet résolu de :

problème de script avec FIREFOX du 02/06/2013 j'ai utilisé les différents outils ,il me manque les connaissances pour exploiter les résultats du scan de ZHPDiag.

Toute aide est attendue avec impatience!

[bernard53]

Bonjour

Ceci s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)

[HKLM\Software\Wow6432Node\Trymedia Systems] =>Adware.Trymedia

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application =>Hijacker.Agent

[MD5.B5E45EC16A33F83A189A78F31B98F3F6] [APT] [{49ADB149-D555-4735-BF5A-51A1E9A14A24}] (.Macrovision Corporation.) -- C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-4576-887D-CB62727F01CA}\setup.exe [378168]

[MD5.00000000000000000000000000000000] [APT] [{A99DCDF4-F120-40A7-9192-AE960A6D97F3}] (...) -- D:\autorun.exe (.not file.) [0]

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

 

Ensuite pour flash Player:

mauvaise initialisation des clés de la base de registre utilisés par le lecteur.

 

Pour résoudre cela, télécharger sur votre bureau l’utilitaire de désinstallation d’Abode.

Cet utilitaire est à cette adresse.

http://kb2.adobe.com/cps/141/tn_14157.html

 

Fermez tous les logiciels, et lancer ce programme de désinstallation.

 

Une fois ceci fait, relancer IE pour télécharger la version complète du lecteur flash.

 

Télécharger <<ICI>>

 

Enregistrer et installer le fichier .exe

 

Fermez tous les navigateurs pour installer flashplayer.

 

Ensuite redémarrez le pc et faites un essai de connections aux sites vidéos.

 

Ensuite; à vérifier si tu n'as pas besoin de mette à jour certains pilotes.

Mes Drivers - détection en ligne automatique de la configuration matérielle et des drivers compatibles

[autodidacte]

MERCI pour votre aide personalisée (j'étais dans une impasse!)

 

Voici le rapport demandé

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013

Fichier d'export Registre :

Run by Alice et Yves at 09/06/2013 16:31:00

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-4576-887D-CB62727F01CA}\setup.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems

 

========== Valeur(s) du Registre ==========

SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {748010C9-199F-40A9-8932-F9E4F80D0E27}

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files (x86)\installshield installation information\{ee171732-beb4-4576-887d-cb62727f01ca}\setup.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Tache planifiée ==========

SUPPRIME Task: {49ADB149-D555-4735-BF5A-51A1E9A14A24}

SUPPRIME Task: {A99DCDF4-F120-40A7-9192-AE960A6D97F3}

 

========== Restauration Système ==========

Point de restauration non crée

 

 

========== Récapitulatif ==========

1 : Processus mémoire

1 : Clé(s) du Registre

4 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

2 : Dossier(s)

3 : Fichier(s)

2 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 16mn 17s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 09/06/2013 16:31:04 [1851]

[autodidacte]

Comment j'ai pu enfin installer flash player:

_j'ai désinstallé Flash Player comme expliqué ci_dessus

_I.E ne fonctionnant pas "correctement",j'ai eu un message me proposant de télécharger Flash PLAYER ;

ce que j'ai fait .

 

Le démarrage suivant de windows a pris 50 mn.Flash Player était bien installé dans la liste des programmes ,

mais n'apparaissait pas sous panneau de configuration \système et sécurité

_ce n'est qu'après avoir installé Flash Player à partir de I.E comme vous avez indiqué ci_dessus que la version d'active X

fut enfin installée (vérifié sous panneau de configuration \système et sécurité \ flash player :propriété

_pour obtenir le module d'extension de Flash Player ,j'ai utilisé le même lien et FIREFOX comme navigateur.

Depuis le message récurant a disparu et PICASA fonctionne mieux.

 

Par contre je n'ai pas réussi à créer un point de restauration ,

le démarrage de windows dure 15 mn ,

l'antivirus ne s'installe pas automatiquement,

et je n'ai pas réussi à installer le plugin de ma_config ,pour contrôler les drivers ('que ce soit à partir de I.E ou FIREFOX ).

J'ai le message suivant:

"Impossible d'ouvrir ce package d'installation .

Vérifiez qu'il existe et que vous êtes autorisé à y accéder,

ou vérifiez auprès de votre revendeur d'application que ce package

de windows Installer est valide?".

[bernard53]

Quand tu as utiliser Combofix celui-ci a du te créer un point de restauration: Oui ou non

 

l'antivirus ne s'installe pas automatiquement,

et je n'ai pas réussi à installer le plugin de ma_config ,pour contrôler les drivers ('que ce soit à partir de I.E ou FIREFOX ).

J'ai le message suivant:

"Impossible d'ouvrir ce package d'installation .

Vérifiez qu'il existe et que vous êtes autorisé à y accéder,

ou vérifiez auprès de votre revendeur d'application que ce package

de windows Installer est valide?

Pour tout cela:

Désactive UAC de Seven et refait un test.

Désactiver: Contrôle de compte d'utilisateur UAC sur Windows 7

[autodidacte]

J'ai pris l'habitude de créer un point de restauration dès que je constatais une amélioration du P.C.

Or ces points disparaissent au fur et à mesure ,je ne retrouve pas plus celui de combofix .Est- ce une mauvaise configuration ?

 

le fait de désactiver l'U.A.C n'a rien résolu :

l'antivirus a du être démarré manuellement (alors que c'est l'un des seuls programmes que j'ai conservé au démarrage)

le plugin de ma_config a toujours le même message (d'ailleurs je l'exécutais en tant qu'administrateur)

le PC DEVIENT DE PLUS EN PLUS LENT : des scripts bloquent tout continuellement !

[bernard53]

fait ceci.

Télécharger sur le bureau<< RogueKiller >> (by tigzy)

Quitter tous les programmes

Lancer RogueKiller.exe.

Attendre que le Prescan ait fini ...

Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

 

Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

 

Puis ceci.

Télécharge Advanced SystemCare ici : Télécharger Advanced SystemCare Free (gratuit)

Lorsque tu as téléchargé, lance-le.

A cette fenêtre valide bien RECUL

 

puis continu l'installation.

Tu vas obtenir une page, avec plein de cases cochées.

Décoche les cases devant Analyseur de disques et Défragmenteur de disques.

 

 

Cliques ensuite sur le gros bouton Analyser et laisse faire le scan.

 

Tu vas avoir des lignes avec des chiffres en couleur Orangé et un gros message ATTENTION ...

 

 

Clique en bas sur le bouton Réparer.

Laisse faire le scan jusqu'à la fin.

A la fin, clique en haut à droite sur la croix pour quitter ce logiciel.

 

Redémarre ton PC.

[autodidacte]

Veuillez m'excuser pour mon retard : des difficultés à me connecter ,un P.C de plus en plus lent .

VOICI LES RAPPORTS:

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Alice et Yves [Droits d'admin]

Mode : Recherche -- Date : 13/06/2013 17:17:05

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ

[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ

[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ

[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++

--- User ---

[MBR] 3737aea99879bddfbdedcb2b0803fc35

[bSP] 3dbae68ef526de3bace3882a29981e20 : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo

Error reading LL1 MBR!

User = LL2 ... OK!

 

Termine : << RKreport[1]_S_13062013_171705.txt >>

RKreport[1]_S_13062013_171705.txt

 

 

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Alice et Yves [Droits d'admin]

Mode : Suppression -- Date : 13/06/2013 17:31:36

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 2 ¤¤¤

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)

[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++

--- User ---

[MBR] 3737aea99879bddfbdedcb2b0803fc35

[bSP] 3dbae68ef526de3bace3882a29981e20 : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2]_D_13062013_173136.txt >>

RKreport[1]_S_13062013_171705.txt ; RKreport[2]_D_13062013_173136.txt

 

 

 

Que penser :actuellement l'ordinateur est utilisé au minimum (uniquement pour le forum), j'utilise un antivirus performant(que je dois démarrer manuellement même après un temps de veille)

et Roguekiller trouve 4 éléments suspects !!!!!!!!

 

L'utilisation de A.S.C n'a pas amélioré les performances du PC :actuellement il met 45 mn pour charger le bureau .

[bernard53]

Ceci s.t.p car je pense pour un soucis peux être matériels.

tapes cmd dans la recherche <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

 

puis chkdsk X: /f /r

 

 

X étant la lettre de ton DD qui doit être surement C.

 

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

 

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

 

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non

Valider O et Redémarrer le pc.

 

 

Ensuite télécharge AuslogicsDiskDefrag

Tu l'installes puis tu l’exécutes.

 

 

Ensuite vérificative e l’État du DD.

CrystalDiskInfo - Software - Crystal Dew World

Puis pour voir si un des composants ne chauffe pas

Speccy - System Information - Free Download

[autodidacte]

_Après l'utilisation de A.S.C ,j'ai installé 11 mises à jour importantes de windows (une journée pour le téléchargement et l'installation) .

_La recherche cmd indiquée ci dessus n'a pas décelé de problèmes (j'ai lancé le redémarrage le soir et n'ai trouvé aucun message le lendemain) .

_Auslogic Disk Defrag a mis 22 heures pour défragmenter et optimiser le disque dur .

_CrystalDiskinfo

ETAT de SANTE : PRUDENCE

température 50 ° C ;les seuls éléments marqués en jaune sont :

nombre de secteurs reloués 152

nombre de secteurs instables 200

_Speccy tous les éléments sont à une bonne température (aux alentours de 50°C )

le démarrage est toujours aussi long :45 mn

j'ai eu plusieurs gros plantage avec fermeture de windows aujourd'hui .

actuellement j'ai systématiquement le message suivant au démarrage :

échec de connexion à un service windows

ceci empeche les utilisateurs standard de se connecter au système

en tant qu'administrateur vous pouvez ouvrir le journal d'évènements système pour plus d'info .