Petite astucienne | Bonjour, je ne sais pas si c'est le bon endroit pour ça mais...
Depuis 2 semaines maintenant, Quand je démarre mon PC et que j'ouvre ma session, ça rame, les programmes ne répondent plus (surtout mozilla et VLC, mais aussi d'autres), et quand je navigue dans certains de mes fichiers mon ordi ne répond plus,... Je faits assez fréquemment des nettoyage avec Ccleaner, je suis protéger et je n'ai aucun virus selon "Norton Internet security 2012", je nettoie aussi mon pc avec "super anti-spyware", puis j'ai les problèmes de ralentissement résolu par "SpeedUpMyPC", mais malheureusement cela ne change rien... J'ai déjà fait des recherche sur d'autres forum, sans succès... - J'ai remarqué que firefox me prend 280mo de CPU juste pour 2 pages d'ouverte (celle-ci et un onglet avec une image) -J'ai aussi remarqué que j'avais beaucoup de "SVchost.exe" d'ouvert qui me pompe mon CPU et je n'arrive pas à les éteindre... Je vous remercies d'avoir pris le temps de lire mon message, en espérant une réponse de quelqu'un... | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() |
Pour une meilleure réponse, clique dans ma signature "Aide au Diag d'un PC infecté" Reviens dans ta réponse avec les trois rapports demandés => Bonne réception | |||||||
Petite astucienne | Merci de ta réponse Evasion ^^ voilà le rapport de MalwareBytes AM :
Malwarebytes Anti-Malware 1.70.0.1100
| |||||||
Petite astucienne | Le rapport de ADWCLEANER :
# AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 23:12:21 | |||||||
Petite astucienne | ||||||||
Groupe Sécurité ![]() |
1/ 2/ Edité =>
Modifié par Evasion60 le 24/03/2013 23:24 | |||||||
Petite astucienne | Très bien, C'est fait, j'attends que finisse ZHPDIAG
Modifié par Miss-Yami le 24/03/2013 23:28 | |||||||
Groupe Sécurité ![]() |
| |||||||
Petite astucienne | Ok merci, Voilà pour ZHPDiag : http://cjoint.com/?CCyxKB9ZI3j Pour Adwcleaner : # AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 23:37:06 | |||||||
Publicité | ||||||||
Petite astucienne | Et voici celui de MalwareBytes :
Malwarebytes Anti-Malware 1.70.0.1100 | |||||||
Groupe Sécurité ![]() |
Merci pour les deux rapports Bien, c'est hyper infecté /!\ Je t'engage vivement à changer ton comportement Web, via les flux pourris en P2P /!\ Pourquoi ton Windows 7, n'est pas à jour et que la Protection Service est HS ? ---\\ Windows Product Information
Tu as à répondre à une question, et deux rapports à fournir
| |||||||
Groupe Sécurité ![]() |
Voila à quoi ressemble un état d'un système légitime => ---\\ Windows Product Information Bonne réception | |||||||
Petite astucienne | Merci pour tes conseilles, Pour te répondre, oui j'ai eu mon windows avec mon PC neuf qui sortez du magasin.
j'ai des questions : - C'est quoi les "flux en P2P" ? - Et le SP1 ? - Software protection service je n'y ai pas touché, comment l'activé ?
Voilà les rapports de Rogue Killer : Avant Supression : http://cjoint.com/?CCzagFfWDwl Après supression : http://cjoint.com/?CCzaek6GC6U
Modifié par Miss-Yami le 25/03/2013 00:06 | |||||||
Groupe Sécurité ![]() |
Regarde plus haut d'une réponse - C'est quoi les "flux en P2P" ? ===> Sites de téléchargements illégaux en France et à flus pourris(infectés) - Et le SP1 ? ===> Service Pack n°1 qui s'obtient via Windows UpDate - Software protection service je n'y ai pas touché, comment l'activé ? ===> Idem, à condition d'avoir une licence, ce qui n'est pas ton cas Je regarde ton log de RogueKiller, et reviens Modifié par Evasion60 le 25/03/2013 00:11 | |||||||
Petite astucienne | D'accord, pour être plus précis, je l'ai acheté à "Fnac" donc sa m'étonnerais mais bon rien est impossible, Sinon c'est peut-être ma faute, depuis que je l'ai (novembre 2010) et bien j'ai installé des crack de logiciel, je préfère prévenir...
D'ailleur !!! Tout ce que je fait en suivant les indications que vous me donner, j'ai peut-être oublié de dire que je suis en "mode sans échec réseau pris en charge", sa joue peut-être... Modifié par Miss-Yami le 25/03/2013 00:14 | |||||||
Groupe Sécurité ![]() |
Applique ce correctif => Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur ) ![]()
Code
R3 - URLSearchHook: (no name) [64Bits] - {a060276a-53be-45ec-8ebe-b94b1e803179} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Fichier absent
O4 - GS\QuickLaunch: Jouer à HP Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DMEPeriodicTask.job [316] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [284] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\dsmonitor.job [344] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MaxiDisk.job [264] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\mdmonitor.job [334] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedUpMyPC.job [262] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\spmonitor.job [340] O42 - Logiciel: AnimeServ.net - (.UNKNOWN.) [HKLM][64Bits] -- AnimeServ.net O42 - Logiciel: AnimeServ.net - (.UNKNOWN.) [HKLM][64Bits] -- {5413D855-E1D5-DE83-1925-656853F22F11} O42 - Logiciel: CDGenPS2 3.0 Version Français - (.HACKCHIP.) [HKLM][64Bits] -- {3B8D07AA-1A17-42A3-814F-E66CB795EF9C} O42 - Logiciel: Darksporeâ„¢ - (.Electronic Arts.) [HKLM][64Bits] -- {B1AAE4BF-C98E-467E-94C7-4E1F51DD86E0} O42 - Logiciel: CDGenPS2 3.0 Version Français - (.HACKCHIP.) [HKLM][64Bits] -- {3B8D07AA-1A17-42A3-814F-E66CB795EF9C} O42 - Logiciel: Darksporeâ„¢ - (.Electronic Arts.) [HKLM][64Bits] -- {B1AAE4BF-C98E-467E-94C7-4E1F51DD86E0} O42 - Logiciel: Escape From Monkey Island - (.Quick and Easy Software.) [HKLM][64Bits] -- bgbennyboyEMIReplacementSetup_is1 O42 - Logiciel: GUI CMD CFW Patcher - (...) [HKLM][64Bits] -- GUI CMD CFW Patcher [HKCU\Software\AppDataLow\Software\Vuze_Remote] => Azureus PeerToPeer [HKCU\Software\Pando Networks] => P2P.Pando [HKCU\Software\Wild Tangent] => Wild Tangent [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer) [HKLM\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore) [HKLM\Software\Wow6432Node\Pando Networks] => P2P.Pando O43 - CFD: 07/03/2013 - 18:34:45 - [0] ----D C:\Program Files (x86)\Pando Networks => P2P.Pando O43 - CFD: 29/03/2012 - 23:24:25 - [0,000] ----D C:\ProgramData\F4D55F1D000C0DA1005E1D81A60145BE => Infection Rogue (Possible) O43 - CFD: 12/06/2011 - 13:58:18 - [0,002] ----D C:\ProgramData\Wild Tangent => Wild Tangent O43 - CFD: 20/03/2013 - 14:15:39 - [7,030] ----D C:\Users\Anthony\AppData\Roaming\Azureus => P2P.Azureus* O43 - CFD: 19/03/2013 - 22:34:13 - [4,809] ----D C:\Users\Anthony\AppData\Roaming\uTorrent => P2P.µTorrent* O53 - SMSR:HKLM\...\startupreg\Pando Media Booster [Key] . (...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.) => P2P.Pando O64 - Services: CurCS - ??\??\???? - (X6va008) .(. - .) - LEGACY_X6VA008 O64 - Services: CurCS - ??\??\???? - (X6va011) .(. - .) - LEGACY_X6VA011 O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.crossrider.bic", "1377a0d4883a45a0f3b4cd7df912218e"); => Infection PUP (PUP.CrossRider)* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_http", ""); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_port", 0); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.illimitux_backup_type", 5); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_mu_auto", "dl"); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_auto", false); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_box", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_captcha", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_divx", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_embed", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_proxy", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_referer", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_rs", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_tab", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true); => CrackStreaming.Illimitux* O69 - SBI: prefs.js [Anthony - dws36ihp.default] user_pref("extensions.illimitux.locale", "fr"); => CrackStreaming.Illimitux* O69 - SBI: SearchScopes [HKCU] {596CAFB5-7A4A-4A8B-8FCB-2DE8E2AD81CA} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) O43 - CFD: 29/03/2012 - 23:24:25 - [0,000] ----D C:\ProgramData\F4D55F1D000C0DA1005E1D81A60145BE => Infection Rogue (Possible) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer) [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] => Infection PUP (PUP.OfferBox)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] => Infection PUP (PUP.OfferBox)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing [HKLM\Software\Wow6432Node\aTube Catcher\OpenCandy] => Infection PUP (Adware.OpenCandy)* EmptyCLSID Emptytemp EmptyFlash
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider : Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO" Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite). Je reste encore 25 à 30 minutes puis
| |||||||
Groupe Sécurité ![]() |
J'ai oublié de te dire que => SpeedUpMyPC | |||||||
Publicité | ||||||||
Petite astucienne | Merci encore pour ton aide, j'ai désinstaller "Speedupmypc" et voilà le rapport : Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 | |||||||
Groupe Sécurité ![]() |
Bien, cela n'as pas fonctionné ! Passe toute cette procédure => //////////
La commande fsutil permet très simplement de vérifier l'intégrité d'un disque, ce qui permet de savoir si nous devons utiliser la commande CHKDSK afin de corriger le problème.
Si un fichier Windows Resource Protection (WRP) est manquant ou est endommagé, Windows peut ne pas se comporter comme prévu.
Par exemple, certaines fonctions de Windows peuvent ne pas fonctionner ou Windows peut se bloquer. L'outil Vérificateur des fichiers système (SFC.exe) détecte l'absence ou les fichiers système endommagés et les répare.
Tu reviens pour demain avec les rapports / STP | |||||||
Petite astucienne | Bonne nuit merci beaucoup à demain =D | |||||||
Petite astucienne | Alors quand je fait l'étape "Vérifier avec fsutil", l'invité de commande m'indique "Le volume C: est intègre" | |||||||
Petite astucienne | Pour l'étape Vérifier avec SFC l'invité de commande marque : "Le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité" Modifié par Miss-Yami le 25/03/2013 01:17 | |||||||
Groupe Sécurité ![]() |
C'est très mal engagé ! ---\\ Windows Product Information Voila à quoi ressemble un état d'un système légitime, pris sur ma machine => Bien, tu retentes de passer le correctif avec ZHPFix A te lire Modifié par Evasion60 le 25/03/2013 09:19 | |||||||
Petite astucienne | Je fait une recherche, apparement j'ai pas executer ZHPDiag en tant qu'administrateur, et je l'ai lancé en mode sans échec, je réessaye en démarrant windows normalement, j'espère que mon pc ne va pas buggé...
| |||||||
Petite astucienne | Bonjour à tous au faite =) Quand je lance ZHPDiag en lançant mon PC normalement, une fois le scan lancé, cela me marque que j'ai la protection logicielle OK, mais pas le SP1... malheuresement je ne peut vous montrez le rapport car sur ma session du mode normal de windows, ZHPDiag ne répond plus à 82%...
La je suis de retour en mode sans-échec... | |||||||
Groupe Sécurité ![]() |
A te lire | |||||||
Publicité | ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|