× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Ordinateur très lent et surtout sur InternetSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Manu34
  Posté le 30/10/2011 @ 16:48 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous,

J'ai essayé de "nettoyer" mon PC avec CCleaner, MBAM (RAS) et cela ne va toujours pas mieux. Alors je m'adresse au forum en quète d'aide.

Pour éventuellement gagner du temps, j'ai lacé "hijack This" dont je vous joint ci'après le log :

« Rapport illisible supprimé par la modération »

Publicité
liza33
 Posté le 30/10/2011 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Manu34 et bienvenue sur PC Astuces

HijackThis étant obsoléte,fais plutot ceci :

Aide au diagnostic d'un pc infecté
poster les rapports demandés
attendre l'intervention d'un membre du Groupe Securité

Utilise la commande > image Insérer un rapport (en bas de page),pour poster le rapport ZHPDiag (qui est trop lourd).
Ou alors,tu utilise cijoint :http://www.cijoint.fr/

-le lien du rapport est automatiquement inséré à la discussion
-pour les autres rapports,faire un copié/collé.


Anonyme
 Posté le 30/10/2011 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Ton rapport sera inexploitable...

Suis plutôt les conseils de ce topic

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Poste les rapports demandés, et attend l'intervention d'un membre du Groupe Securité.

@+

edit : Grillé par Liza33



Modifié par Anonyme le 30/10/2011 17:09
Manu34
 Posté le 30/10/2011 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.Txt

Manu34
 Posté le 30/10/2011 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ci-joint également le rapport MBAM :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8046

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

30/10/2011 17:27:59
mbam-log-2011-10-30 (17-27-59).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 165825
Temps écoulé: 5 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Dans l'attente de vos conclusions,

philae
 Posté le 30/10/2011 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

1/

Option Recherche :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner



Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

2/

Option Suppression :

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
poster le rapport

3/ reposte un rapport zhpdiag

Manu34
 Posté le 30/10/2011 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

CI-dessous le rapprt S1 :

# AdwCleaner v1.315 - Rapport créé le 30/10/2011 à 20:52:59
# Mis à jour le 27/10/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Funky - PC-DE-FUNKY (Droits Limités)
# Exécuté depuis : C:\Users\Funky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\16PXRYVW\adwcleaner0 (2).exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:4444] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Funky\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Program Files\OfferBox

***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Funky\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1288 octets] - [30/10/2011 20:52:37]
AdwCleaner[S1].txt - [1287 octets] - [30/10/2011 20:52:59]

*************************

Dossier Temporaire : 3 dossier(s)et 15 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1507 octets] ##########

Le rapport ZHPDiag Suit

Manu34
 Posté le 30/10/2011 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag 21h10

philae
 Posté le 30/10/2011 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok

on poursuit

ceci est à virer vecteur d'infections

µTorrent PeerToPeer

Met ta version de java à jour

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser] => Infection PUP (PUP.OfferBox)

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Publicité
Manu34
 Posté le 30/10/2011 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Philae,

Ci-dessous le rapport ZHPFix.

Question 1 : comment fait-on pour mettre à jour Java ?

Question 2 : je ne trouve pas le µtorrent peer to peer.

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-10-2011-21-37-26.txt

Run by Funky at 30/10/2011 21:37:26

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser

 

========== Récapitulatif ==========

1 : Cl

é(s) du Registre

 

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 30/10/2011 21:37:26 [573]

philae
 Posté le 30/10/2011 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour java : http://java.sun.com/javase/downloads/index.jsp

pour le P2P : C:\Users\Funky\AppData\Roaming\uTorrent

Spybot - Search & Destroy est obsolète, tu devrais le supprimer également.

également ceci

C:\Program Files\Bonjour\mDNSResponder.exe


Il s'installe avec le logiciel "i-tunes" dans un dossier "Bonjour". Il tente d'accéder à Internet.

désactiver le service : (Bonjour Service) - Apple Computer
supprimer ensuite le dossier




Manu34
 Posté le 30/10/2011 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Philae, C'est fini ?
philae
 Posté le 30/10/2011 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si maintenant tout est ok pour toi oui, tu peux supprimer ce que l'on a utilisé pour le nettoyage.

Manu34
 Posté le 30/10/2011 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Philae,

Une dernière question concernant Java :

Dans mes programmes, j'ai 2 versions une "update 6" et une "update 29". Puis-je desinstaller la plus ancienne.

Sur le lien transmis, j'ai beaucoup de choix. DOis - je prendre Java SE, java EE, java ME, ... je dois avouer que je ne comprends rien.

Te remerciant pour le dernier coup de main,

philae
 Posté le 30/10/2011 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour java, oui tu désinstalles les anciennes versions. Ne garder que la dernière

il faut prendre (excuse moi j'aurais dû mettre les indications) JRE


...Java Runtime Environnement--->JRE:7u1--->Windows offline
26/10/2011
Choisir votre plateforme Windows ou autre
nota : Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Language / English
Cocher sur " I agree to the Java Se ...... " ( en bas à gauche )
Cliquer sur " Continue "

Une nouvelle fenêtre s'ouvre
Cliquer sur " Windows Offline installation : jre-7u1-windows-i586.exe "

Manu34
 Posté le 30/10/2011 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci Philae et bonne soirée,

philae
 Posté le 30/10/2011 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonne fin de soirée également.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €TP-Link Deco E4 (WiFi Mesh 1200 Mbit/s, jusqu'à 180 m²) x 3 à 89,99 €
Valable jusqu'au 08 Juillet

Amazon fait une promotion sur le kit TP-Link Deco E4 avec 3 satellites qui passe à 89,99 € livré gratuitement alos qu'on le trouve ailleurs à partir de 110 €. Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, garantissant une connexion rapide importe où que vous êtes. Ils offrent une connexion Mesh WiFi haut débit de 1200 Mbit/s , la possibilité de connecter + de 60 appareils dans votre foyer jusqu'à 250 m² et sans zone morte (si cela ne suffit pas, ajoutez simplement plus de Deco à tout moment pour augmenter la couverture WiFi), idéal pour toute la maison.


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 12 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 34,73 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
140,67 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 140,67 € livré
Valable jusqu'au 10 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 136,03 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 140,67 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
PC très lent au démarage et sur internet
Ordinateur tres lent
Ordinateur très lent
Ordinateur très lent - Virus?
Ordinateur devenu très lent.
pc très lent, qui rame (surtout au démarrage)
Problème ordinateur lent ( internet )
chargement tres lent des pages internet
Ordinateur très lent
ordinateur lent surtout au démarrage
Plus de sujets relatifs à Ordinateur très lent et surtout sur Internet
 > Tous les forums > Forum Sécurité