[Résolu] EeePC très lent

[petitpoison]

Bonsoir,

 

Mon amie a rapporté l'Eee Pc de sa maman qui était bien pollué.

 

C'est un Eee Pc Flare Series sous W7 avec 1Go de Ram.

 

Elle se plaignait de sa lenteur.

 

Trend Micro Titanium était installé d'usine et n'avait jamais été mis à jour. Je l'ai remplacé par MSE. Pourrez-vous me dire s'il reste des scories de Trend MIcro ?

 

Voici les différents logs :

- ZHP Cleaner : http://www.cjoint.com/c/FJDuEFRBX1l

- JRT : http://www.cjoint.com/c/FJDuFrMBuSl

- Adwcleaner : http://www.cjoint.com/c/FJDuGhis0Il

- Mbam : http://www.cjoint.com/c/FJDuGWIYzYl

- CTR : http://www.cjoint.com/c/FJDuHS6cuOl

- ZHPdiag : http://www.cjoint.com/c/FJDuIHUb2Il

 

Je le trouve encore un peu mou et ZHP a encore trouvé deux trois trucs.

 

Par avance merci,

 

Modifié le 1 novembre 2016 par petitpoison

[Pierre13]

Re Bonsoir..

 

Normal qu'il est un "peu mou"...il en reste.

 

Ne passer les outils qu'une seule fois.

A lire avant de commencer.

• Télécharger ZHPFix de Nicolas Coolman sur cette page.
• Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier)
  
• Sélectionner/copier ce code ci dessous en marron:
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  
  Script ZHPFix
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  P2 - EXT: (...) -- C:\Users\COET Evelyne\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
  O68 - StartMenuInternet: <Beamrise.MFTC7MVEKUDHLNIOMMNGH3ODXU> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\COET Evelyne\AppData\Local\Beamrise\Application\beamrise.exe
  O68 - StartMenuInternet: <Beamrise.MFTC7MVEKUDHLNIOMMNGH3ODXU> <Beamrise>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\COET Evelyne\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
  O68 - StartMenuInternet: <Beamrise.MFTC7MVEKUDHLNIOMMNGH3ODXU> <Beamrise>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\COET Evelyne\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
  O68 - StartMenuInternet: <Beamrise.MFTC7MVEKUDHLNIOMMNGH3ODXU> <Beamrise>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\COET Evelyne\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
  C:\Users\COET Evelyne\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
  O39 - APT: GoogleUpdateTaskMachineCore - (...) -- C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore [3802] (.Orphan.) =>.Superfluous.Orphan
  O4 - HKLM\..\Run: [GfxServiceInstall] . (...) -- C:\Windows\System32\GfxCUIServiceInstall.vbs => %Gfx CUI Service Installation
  OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  
  
  • Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.
    
  • Cliquer sur « IMPORTER » ,
  • Le code doit apparaître dans l'interface sinon, recommencer.
  • Dans ZHPFix, cliquer sur GO.
  • Laisser travailler l'outil.
  • S'il demande à redémarrer le PC, accepter.
  • Un rapport sera sur le bureau..Poster le contenu.

  [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.

@+

[Pierre13]

Re;

 

Si ZHPFix ne le liquide pas et s'il est encore présent, on va passer d'autres outils.

 

Supprimer (Remove) :

– Supprimer l’extension « Beamrise » de tous les navigateurs installés,
– Supprimer le logiciel « Beamrise » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner

 

 

 

Pour info: Voir sur cette page de Nicolas Coolman.

 

La commande à supprimer (déjà 3 tentatives) est :

 

P2 - EXT: (...) -- C:\Users\COET Evelyne\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

O68 - StartMenuInternet: <Beamrise.MFTC7MVEKUDHLNIOMMNGH3ODXU> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\COET Evelyne\AppData\Local\Beamrise\Application\beamrise.exe

Modifié le 29 octobre 2016 par Pierre13

[petitpoison]

Bonsoir Pierre,

 

J'allais poster le rapport ZHPfix, lorsque j'ai vu que tu avais rajouté des infos.

Voici le log demandé http://www.cjoint.com/c/FJDwlMVrfYl

 

Je m'en vais étudier ce que tu as écrit.

 

Merci encore de m'aider

 

L'autre pc mouline toujours son WU mais ce n'est pas l'objet de ce fil

 

[Pierre13]

Re,

 

C'est bon...Zhpfix l'a liquidé.

 

Ce que j'ai écrit plus haut, c'est ce qu'il faut faire en 1er (infos sur la page de Nicolas Coolman)

 

Faudrait passer CTR sur ce PC pour enlever les restrictions et le "vacciner" contre les indésirables de Java.

 

 

• Ne passer les outils qu'une seule fois.
• Désactiver l'anti virus avant ! et lire ces instructions.
• Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Télécharger CTR.exe
• Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP)
  
  
• Choisir un mode pour Windows Update et cliquer sur Ok.
• L'analyse ne dure que quelques instants.
  
  
• Il sera demandé si le Pare feu de Windows doit être activé ou non..
  
  
• Si aucun autre pare feu n'est installé, répondre Oui.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)

• • Pour les cas d'infection empêchant d'exécuter des fichiers exe, essayer avec ceux ci:
  • https://1fichier.com/?8m8ixfgctrTélécharger CRT.zip
  • Décompresser les fichiers avec un clic droit => Extraire tout.
  
  
  • Il y aura 2 fichiers :
  • CTR.scr
  • CTR.COM
  
  
  • Essayer avec l'un ou l'autre.
  • Il suffit de double cliquer sur un des deux fichiers pour le lancer.
  • Avec les extensions scr ou com, inutile de faire "En tant qu'administrateur".
• Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
• Me donner le lien vers ce rapport.

 

 

Dis moi si le PC est encore lent ou pas ?

 

Ok pour celui de WU..on verra dans son sujet.

 

@+

Modifié le 29 octobre 2016 par Pierre13

[Pierre13]

Re,

 

Pour info, je sais que tu as déjà passé CTR, mais vu que le malware était encore actif, je voudrais être certain qu'il ne reste pas de restrictions.

[petitpoison]

Re,

 

Oui, le pc est encore lent, il met plus d'une minute par exemple pour ouvrir Firefox.

 

Le malware colle aux basques parce que ZHPCleaner le dit : http://www.cjoint.com/c/FJDxhpDoVSl

 

CTR : http://www.cjoint.com/c/FJDxjStfA6l

 

Modifié le 29 octobre 2016 par petitpoison

[Pierre13]

Ok..

 

• Voir sur cette page comment faire pour réinitialiser le ou les navigateurs.
  
  • Ne pas utiliser Reset Browser; il y a un risque de perdre la connexion au net !

 

Penser à sauvegarder les favoris et mots de passe s'il y en a avant !

 

Faudrait faire un nettoyage avec SFT ensuite:

 

• Ne passer les outils qu'une seule fois.
  
  • Désactiver l'anti virus avant ! et lire ces instructions.
    
    Note importante: SFT peut supprimer vos mots de passe enregistrés dans les navigateurs...Sauvegardez les avant !
    
    
    • Cet outil va nettoyer les fichiers temporaires inutiles accumulés par les navigations sur le net.(Vous pouvez le garder)
    • Ce nettoyage va parfois accèlèrer la navigation.
    • Ne pas hésiter à le faire après chaque navigation.
    • Si l'anti virus veut supprimer SFT, il suffira de le mettre dans les exeptions.
    • Penser aussi à vider la corbeille qui contient ces fichiers supprimés.

    [*]Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Télécharger SFT.exe
• Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
• Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.
  • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

  
  
  [*]Pour lancer le nettoyage, il suffit de cliquer sur Go. [*]A la fin du nettoyage, un rapport va s'ouvrir. [*]Ce rapport est enregistré sur le bureau (SFTGC.txt)

• Ce rapport étant trop long pour le forum, héberge le :
  
  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

Penser à vider la corbeille..!!

Si tu peux, repasse après les outils suivants:

 

JRT

ADWCleaner

MBAM

 

Poste moi les rapports des outils...Merci.

 

Le mieux serait de les re télécharger après les avoir désinstallés/supprimés.

 

Et enfin, un nouveau rapport ZHPDiag si le PC est toujours lent.

 

Vu l'heure, je vais aller au lit...

 

Bonne nuit et à demain..

 

@+

[Pierre13]

Hello,

 

Au début du sujet, tu voulais savoir s'il restait des traces de Trend Micro.

Il en reste d'après le 1er rapport ZHPDiag.

 

Faudrait mettre dans ZhpFix ce script pour les nettoyer:

 

------------------------------------------------------------------------------------------------------------------------------------------

Script ZhpFix
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} . (...) -- C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll (.not file.)
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} . (...) -- C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll (.not file.)
O18 - Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} . (...) -- C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll (.not file.)
O18 - Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} . (...) -- C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll (.not file.)
O43 - CFD: 28/10/2016 - [] D -- C:\ProgramData\Trend Micro =>.Trend Micro
O43 - CFD: 30/12/2011 - [] D -- C:\windows\System32\Config\systemprofile\AppData\Roaming\Trend Micro =>.Trend Micro
------------------------------------------------------------------------------------------------------------------------------------------

 

Tu peux le faire quand tu veux..ça ne va pas gêner le reste des outils. et poste moi le rapport quand ce sera fait.

 

@+

Modifié le 30 octobre 2016 par Pierre13

[petitpoison]

Bonjour Pierre,

 

Merci vraiment pour ton aide

 

Voici les rapports demandés, celui de Mbam viendra après, je vais le lancer après avoir posté car il y en à pour 4,5 heures d'analyse.

Firefox met toujours du temps à s'ouvrir sinon.

 

- SFT : http://www.cjoint.com/c/FJEiaqJmayl

- JRT : http://www.cjoint.com/c/FJEibprwMDl

- Adwcleaner : http://www.cjoint.com/c/FJEicgb86rl

- ZHPFix : http://www.cjoint.com/c/FJEidcXcNZl

 

J'ai redémarré le pc après toutes ces manipulations !

 

Bon dimanche