Bonjour,

Je m'occupe de l'intendance de cet ordinateur, "en temps normal", et je pense bien me débrouiller afin de le maintenir en bon état sécuritaire et... sanitaire!

"En temps normal" parce qu'en ce moment ce n'est pas le cas avec le sempiternel ralentissement qui revient de façon cyclique et toujours pour des raisons différentes.

Alors, cette fois-ci je traine deux trojeans et un virus dans la quarantaine d'Avira depuis quelques temps :

TR/Crypt.ZPACK.Gen2

TR/Ponmocup.B

TR/Trash.Gen

Et après? Ben visiblement pour le premier il se propage dans différents fichiers et, bêtement, je le regarde faire...

Mon pc n'est pas lent tout le temps et mon sentiment est que j'ai un programme (lequel?) qui communique en arrière plan et qui mange toutes les ressources de mon cpu par moment...

Je surveille les processus et je ne sais pas combien de svchost.exe s'exécutent normalement mais quand mon pc rame il y en a plein qui tournent avec des valeurs élevées. Idem pour avguard.exe. En plus de cela, malgré que j'habite dans la Caraïbe, je trouve que mon ventilateur se déclenche plus souvent.

Est-ce utile de parler des programmes qui se sont installés sur le pc alors que je n'y suis pour rien et pas plus l'utilisateur de ce pc, de la pub envahissante, etc...

Je viens de réinstaller HiJackThis et ai un rapport tout frais à disposition ainsi qu'un MalwareByte et un Avira. Dés que j'aurais trouvé comment les poster ici cela aidera celui d'entre vous qui voudra bien me communiquer sa lumière*!

Merci d'avance de t'intéresser à mon challenge et de m'aider!

Bonjour coccineus, bienvenue squr PCA !

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Fichier joint : mbam-log-2012-07-05 (16-00-18).txt

Houlala merci clbugnot, je suis désolé pour la gaffe! Je vais télécharger le programme local et poster le rapport... Hum-hum, là je ne peux pas parce que je vais à la plage avec ma doudou mais promis je le fais ce soir!

Merci pour ton aide!

Bonsoir,

J'attends le rapport ZHPDiag.txt.

Fichier joint : ZHPDiag.txt

Bonjour Groupe sécurité!

Voila, ci-joint le rapport que tu m'as demandé. Merci à toi pour ton aide.

Bonjour,

Windows Genuine Advantage : KO => Windows Genuine Advantage Désactivé ???

Deux outils à passer.

aswMBR.exe sur ton Bureau.

Double clique sur l'icône


Clique sur le bouton Scan afin de lancer l'analyse



A la fin du scan, clique sur SAVE LOG et sauvegarde le fichier sur ton Bureau, puis copie-colle son contenu dans ta réponse.



Un fichier nommé MBR.dat sera enregistré sur le Bureau.
Fais un clic droit sur ce dernier et "Envoyer vers > Dossier compressé



Place ce fichier (MBR.zip) sur un support amovible (une clé USB par exemple) et conserve-le jusqu'à la fin des procédures.



Ne surtout pas utiliser les boutons "Fix" ou "FixMBR" sans mon accord.

AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression comme sur l'image ci-dessous.



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

@+

Bonjour nardino,

Oui c'est curieux "windows genuine advantage désactivé'' surtout pour une version d'xp pro qui a été enregistrée en ligne.

>>> Sinon j'ai un petit soucis concernant l'exécution des programmes téléchargés: je dois les exécuter ''en tant qu'administrateur'' et il y a un truc pas cohérent qui se produit puisque le programme d'installation me demande de me connecter à internet... :

1°/ On me demande un mot de passe qui n'existe pas,

2°/ On doit pas se connecter sous le profil administrateur hors, à ce jour, si je veux installer un prog, je n'ai pas le choix...

3°/ J'ai désinstallé ZoneAlarm qui était instable et depuis j'ai l'impression que le pc est bourré de problèmes...

Bon, je fais le reste et je te le poste.

A tout à l'heure et MERCI pour ton attention !

>>>

Fichier joint : AdwCleaner[S2] 07-07-12.txt

Fichier joint : MBRCheck_07.07.12_18.44.49.txt

Fichier joint : aswMBR - 07-07-12.txt

Bonsoir nardino!

Je suis désolé mais je ne trouve pas le rapport MBR.dat. Parcontre j'ai trouvé sur le bureau ''administrateur'' le fichier MBRCheck et te l'ai posté...

Merci encore!

Au fait, j'ai eu un écran noir, il y a environ un mois, en haut duquel il y avait marqué ''NTDLR manque _ ". Le pc a affiché cela et uniquement cela au démarrage pendant une semaine, suite à mon gros coup de balai (à l'arrache) pour vider les placards de toutes les vieilleries qui ne servaient plus à rien... Résultat un pc bloqué au démarrage pendant une semaine et ensuite il est revenu ''tout seul'' à un démarrage normal. (C'est ce que ma Doudou m'a dit, pourrais-tu me donner ton avis ou dois-je poster autre part?)

>>> Pourrait-il y avoir un rapport avec "Windows genuine advantage"?

A plus tard de te lire avec plein de

Bonsoir,

Cela va être coton si tu as viré des "trucs" à l'arrache !!!

Il faut faire un contrôle des fichiers système.

Pour cela tu dois avoir le cd d'installation de XP que tu insères dans le lecteur.

Puis tu fais ceci :

Avec Vista ou 7, Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Avec XP dans le menu Démarrer, Excécuter , tapes cmd et clique sur OK
Une fenêtre de type DOS s'ouvre.
Au prompt, tu tapes sfc /scannow, tu appuies sur Entrer et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.

Apparait sur la fenêtre.

Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.



Communique le résultat.


@+

Bonjour,

Le pack SP3 n'est pas d'aujourd'hui !

Oui, tu peux utiliser le disque avec le pack SP1.

@+

Bonjour!

Ok, merci pour ta réponse. Hier soir Doudou a passé sa soirée avec msn donc pas eu le cd... hin-hin-hin . Là elle dort encore mais j'attends!

Sinon, très intéressant ZHPDiag, le serait encore plus si je comprenais tous les tenants et aboutissants : on voit beaucoup de choses dessus.

AdwCleaner faisait parti des prog. précédement supprimé mais vu le travail qu'il a fait hier, je reconnais mon erreur!

@+

Hola!

Ok, j'ai le disque "MASTER CD", il a été gravé à l'occasion d'un envoi en réparation chez un professionnel, (visiblement en 2008), du pc qui affichait alors un écran noir avec "NTLDR manque". (ça me rassure du coup puisque c'est déjà arrivé avant)

J'ai suivi tes directives qui ont abouti à ceci :

Message1 :

____________________________________________________________________

Protection de fichiers windows:

Des fichiers nécessaires au fonctionnement de windows ont été remplacés par des fichiers d'une version non reconnue. Pour maintenir la stabilité du système, windows doit restaurer la version originale de ces fichiers.

Insérer votre CD du service Pack3 pour Windows XP.

____________________________________________________________________

J'ai trois autres messages de suivis de l'annulation de la procédure.

Sinon, j'ai regardé sous la pc il y a la clef d'activation: Xindows XP Media Center Edition 2006 et la clef. Tout est ok...

...mais rien ne marche.

NB: j'ai réussi ce matin à intaller ton prog. Everest = hier il m'était signalé comme dangereux... = j'ai donc pu complété mes infos système.

Merci de m'aider

Bonjour,

Il faut télécharger et graver un iso de XP SP3.

Voici un lien http://download.microsoft.com/download/5/c/e/5ce72557-7fe4-4340-ad07-c113fb5e6005/xpsp3_5512.080413-2113_fr_x86fre_spcd.iso

@+

Hola Nardino!

Ok merci, je télécharge l'iso; Je n'ai pas de cd pour graver donc on remet ça à demain à moins de trouver ça dans un "yoyo" . De toute façon, nous on file à la plage comme hier! "Plage de Clugny" dans google, "images" et descends en milieu de la page tu y trouveras les plus belles photos... juste pour t'en faire profiter aussi!

Bon week end!

Bonjour Nardino!

J'ai une bonne et une mauvaise nouvelle.

Je commence par la mauvaise : moi même j'ai du mal à y croire mais je n'ai trouvé personne pour me filer/vendre un cd seul. (ben je n'en utilise jamais) Donc impossible de faire la manip que tu préconises.

Cependant, il y a la bonne nouvelle!!!

En effet, dans mon énnoncé ci-dessus, j'avais hésité à citer mon impression dans le comportement du pc de Doudou, comme un manque de ressource, de mémoire ou de puissance du pc et curieusement à chaque exécution d'une action...

= Je suis tombé pile poil! Ma Doudou à joué dans les paramètres avancés de l'affichage, du son, de la souris, de windows aussi (les plus simples heureusement), d'ATI, etc. J'ai trouvé par hasard des curiosités que j'ai modifiées et après plusieurs éssais et redémarrage...

... plus une seule INSTABILITE DU SYSTEME ! ! !

Je pense que le pc est dépanné, sous réserve de ta confirmation, donc de pouvoir marquer le sujet comme ''résolu''...

(suis pas macho mais des fois si ta Doudou ne connait pas la mécanique d'un truc, vaut mieux pas lui dire que ça peut se démonter, sinon... )

Merci en tous cas pour ton aide et ta patience! A bientôt sans doute.