Bonjour,

Je m'occupe de redonner peut-être une prolongation de vie à l'ordinateur de ma mère ( personne agée) Elle ne s'en sert pas très bien mais en a besoin.

C'est un viao de 2004, il était devenu extremement lent au point qu'elle ne s'en servait plus.

J'ai fait une analyse malwarebytes qui a trouvé un rogue, j'ai supprimer la quarantaine. J'ai fait nettoyage adw cleaner de reste du mêm rogue.

Pouvez vous m'aider pour nettoyer plus complètement , et voir ce qui pourrait être amélioré.

Comment voir quel logiciel ne sont pas à jour ?

L'ordinateur était extremement lent, ( 1h30 pour scan malwarebyte avec seulement 30 Go d'utilisé !) Selon conseil dans forum,j'ai dû désinstaller le canal IDE Principal, car il fonctionnait en fait en mode PIO. il s'est redemarré en ultra DMA, ça va quand même mieux.

Est-ce que le problème a pu venir de ce rogue, Pour qu'il soit passé en mode PIO ?

Je vais joindre les rapports de malwarebyte et adwcleaner en espérant les retrouver.

Fichier joint : Malwarebytes rapport.txt

Fichier joint : AdwCleaner[R1].txt

Fichier joint : AdwCleaner[S0].txt

je ne sais pas lequel des deux rapports de adw cleaner est le bon il sont tout les deux daté du même moment où j'ai fait le nettoyage .

Bonjour,

Il manque un rapport ZHPDiag dans ma signature : Aide au diagnostic... s.t.p

Fichier joint : ZHPDiag.txt

Bonjour Montagneux,

Ton PC est infecté.

Un membre du Groupe Sécurité va te prendre en charge pour conduire la procédure de désinfection de ton PC.

Sois patiente, car l’attente est parfois longue avant d’être pris en charge par un des membres du Groupe Sécurité. Sache en effet, que les membres du Groupe Sécurité interviennent bénévolement sur ce forum et, de ce fait, ne sont pas toujours immédiatement disponible.

Bonne désinfection.

Bonjour,

Tu sais que Windows XP n'est plus mis à jour par Microsoft (sécurité),je te conseil de passer à une version Linux (gratuit) voir à passer à Windows 7 où Windows 8.

Il serais bien d'avoir un Antivirus voir ici. (prendre la version gratuite)

Mise à jour à faire de Flash Player : voir ici.

Décocher l'offre optionnel McAfee avant le téléchargement.

Bonsoir,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas.
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
• Si tu as des questions, n'hésite pas.

Evasion60

/!\ En urgence, installe un Antivirus gratuit de ton choix
Sinon, je regarde tout cela

merci evasion60

Je ne sais pas ce que c'est les craks et les keygens.

Pour Windows c'est celui d'origine qui était sur l'ordi à l'achat . Sony vaio. windows XP.

Je suis dispo ce soir (par intermitence tout de même) et demain toute la journée à partir de 10h30.

J'ai déjà envoyé les rapports demandé, ci dessus.

L'antivirus actif est avast free.

Re

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049}
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583}
O41 - Driver: (PrivateDisk) . (. - .) - C:\WINDOWS\system32\Drivers\PrivateDiskM.sys (.not file.)
O44 - LFC:[MD5.F5A2E8DF5FB726238F3522EBC54BDBD3] - 11/12/2014 - 15:55:53 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [348]
[HKCR\CLSID\{BCB7B0A0-94D3-11d4-9064-00C04F78ACF9}] (Notation Class)
SR - | Auto 12/12/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX => Adobe Systems // en 15.0.0.235

Lien =>

Adobe Flash Player
Les infos => http://www.adobe.com/fr/software/flash/about/
http://get.adobe.com/fr/flashplayer/
v16.0.0.235 (pour IE)
v16.0.0.235 (pour Firefox)
/!\ Décocher avant le téléchargement => Les options Google
Nota => Pour Windows 8.1, c'est une KB, qui fait la mise à jour

Fichier joint : ZHPFixReport.txt

voilà, ci dessus le rapport zhpfixe;

et J'ai réinstallé adobe flash player

Re

Nickel, nous terminons =>

1/ B

Windows XP

Télécharge => SFTGC.exe (de Pierre13) sur ton Bureau

Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

• 
  
  Note : A la fin un rapport va s'ouvrir
  
  

Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé

Héberge le rapport SFT.txt sur =>
www.Cjoint.com (coche 21 jours en lecture)

Copie/colle le lien fourni dans ta prochaine réponse sur le forum

DelFix (d'Xplode)

Citation

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

• Cliquez sur Delfix pour le lancer.
• Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
  
  
  
  
• Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
• Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

• Code
  # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
  # Mis à jour le 04/01/2013 par Xplode
  # Nom d'utilisateur : Patrick - PORTABLE
  
  ~ Suppression des outils de désinfection ...
  
  Supprimé : C:\ZHP
  Supprimé : C:\PhysicalDisk0_MBR.bin
  
  ~ Purge de la restauration système ...
  
  Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]
  
  Nouveau point de restauration créé !
  
  ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

en voulant telacharger SFTGC , avast bloque un virus et une fenêtre windows internet explorer s'ouvre qui dit :

Internet Explorer ne peut pas télécharger SFTGC.exe de sd-5.archive-host.com

La connection avec le serveur a été réinitialisée

C'est quoi, je fais quoi ?

Re

... C'est quoi, je fais quoi ? ...

Tu désactives temporairement ton Antivirus !

voilà rapport SFTGC

http://cjoint.com/?3LlufUQ5F9m

voilà le rapport delfix ci dessous.

Une ou deux questions : L'anti virus avast qui est installé ne laisse pas apparaître les logiciels a mettre à jour sauf internet explorer, c'est comme si il ne reconnaissait pas les autres logiciels qui sont sur l'ordi.

Un de tes collègue m'écrivait au dessus que windows XP n'était plus mis à jour ? qu'en est-il ? danger pour l'ordi ?

Merci pour tout.

# DelFix v10.8 - Rapport créé le 11/12/2014 à 20:01:38
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Claude_2 - NOM-2A476C7B488
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Claude_2\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleanerDebug.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Claude_2\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\Claude_2\Bureau\AdwCleaner[S0].txt
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPFixReport 2.txt
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #576 [Software Distribution Service 3.0 | 09/28/2014 12:51:55]
Supprimé : RP #577 [Point de vérification système | 10/25/2014 10:21:23]
Supprimé : RP #578 [Software Distribution Service 3.0 | 10/25/2014 12:44:32]
Supprimé : RP #579 [Point de vérification système | 10/27/2014 16:21:35]
Supprimé : RP #580 [Software Distribution Service 3.0 | 10/27/2014 16:31:58]
Supprimé : RP #581 [Point de vérification système | 11/12/2014 16:17:10]
Supprimé : RP #582 [Software Distribution Service 3.0 | 11/18/2014 15:22:33]
Supprimé : RP #583 [avast! antivirus system restore point | 12/03/2014 10:15:25]
Supprimé : RP #584 [Removed SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version | 12/05/2014 13:55:50]
Supprimé : RP #585 [Software Distribution Service 3.0 | 12/10/2014 12:14:36]
Supprimé : RP #586 [Software Distribution Service 3.0 | 12/11/2014 14:54:33]

Nouveau point de restauration créé !

########## - EOF - ##########

Re

... L'anti virus avast qui est installé ne laisse pas apparaître les logiciels a mettre à jour ...

Jamais un Antivirus est concerné par les mises à jours des Logiciels installés sur une machine !
C'est à toi, (ou à ta maman) de s'occuper de cela, sur les Sites Editeurs des Softs concernés

... Un de tes collègue m'écrivait au dessus que windows XP n'était plus mis à jour ? qu'en est-il ? danger pour l'ordi ? ...

Bien c'est assez simple à comprendre =>
XP Home & Pro sont obsolètes et plus suivis par Microsoft
Donc à très hauts risques d'infections diverses et variées surtout le Web !

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

Merci

Pour ta réponse sur Avast:

Ah bon, pourtant sur mon ordinateur personnel , j'ai Avast Free et je peux cliquer sur une des fonction qui est scan des logiciels obsoletes, et là il me dit si des mises à jour sont nécessaire pour chaque logiciels et je n'ai qu'à cliquer en face du nom du logiciel sur mise à jour, pour qu'elle s'installe , Étonnant .

Bonne continuation.

Re bonjour bonsoir,

Après avoir résolu hier la désinfection avec Evasion60, j'ai aujourd'hui fait du nettoyage, ragement, etc avec l'aide du forum XP...

Tout me semblait fait et voilà que je fais un scan minutieux avec Avast vu qu'il rame moins. Et Avast me trouve deux trucs qui on avoir avec le rogue qui infectait l'ordi avant la désinfection...enfin il me semble: virus : eorezo dans l'emplacement: système volume information/ restore

J'ai mis en quarantaine.Que faire de plus ?

Bonsoir

... virus : eorezo dans l'emplacement: système volume information/ restore // J'ai mis en quarantaine.Que faire de plus ? ...

Rien, tu as fait le nécessaire
C'était dans un point de Restauration que Eorezo logeait

Bonjour montagneux

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.