> Tous les forums > Forum Sécurité
 pc qui devient tres lentSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jovdh
  Posté le 09/01/2012 @ 19:50 
Aller en bas de la page 

Bonjour à tous,

J'ai un pc qui fonctionne avec windows XP, jusqu'ici tout fonctionnait normalement mais il devient très lent, il est très long à démarrer, les applications sont longues à s'ouvrir et les dialogues à la webcam deviennent impossibles celà fige toutes les deux secondes.

Aprés avoir lu divers sujets sur des pc infectés j'ai établi un rapport zhpdiag, si des fois quelqu'un pourrait me donner son avis.

le logiciel malwarebytes n'a rien trouvé.

Merci d'avance pour vos réponses.

Publicité
jovdh
 Posté le 09/01/2012 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : zhdiag 1ere partie.txt

jovdh
 Posté le 09/01/2012 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : ZHPDiag 2eme partie.txt

nardino
 Posté le 09/01/2012 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Merci la curiosité pour emule.

Ton pc est plein de programmes malsains.

Commence par lire ceci :

Tutoriel tuto4pc

Tuto4PC Security-X

Tuto4pc: Le nouveau cheval de Troie d'eoRezo

image AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clic sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

image

imagePoste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.
)

image Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

image Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées

      -Mettre à jour Malwarebytes' Anti-Malware

    -Exécuter Malwarebytes' Anti-Malware


image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche image, clique sur le bouton image

image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

image

Supprime les fichiers téléchargés pour ce "tuto".

Vire emule.

Refais un rapport ZHP en décochant la case 062

@+




jovdh
 Posté le 10/01/2012 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonsoir Nardino,

Merci pour ta réponse et surtout pour ton aide, désolé pour "emule " mais mon petit fils (16ans) est venu chez moi pour les vacances et m'a demandé d'utuliser mon ordi pour soit disant jouer à dofus, mais apparement il n'a pas fait que ça....

Enfin bref, j'ai fait ce que tu m'a demandé, je te poste les différent rapport.

Encore merci pour ton aide.

jovdh
 Posté le 10/01/2012 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : AdwCleaner[S1].txt

jovdh
 Posté le 10/01/2012 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

jovdh
 Posté le 10/01/2012 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : ZHPDiag.txt

nardino
 Posté le 10/01/2012 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Téléharger des cracks pour un programme obsolète Néro 6 alors qu'il y a des gratuits qui font aussi bien et des cracks pour un programme qui ne sert qu'à bousiller un système d'exploitation, Registry Booster, j'avoue que cela me laisse pantois.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\iMesh]
C:\Program Files\iMesh Applications
C:\Program Files\update.exe
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Application Data\BabylonToolbar
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Local Settings\Application Data\iMesh
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Mes documents\logiciel\nero\Nero 6.3.1.17 KeyGenerator.exe
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Mes documents\nero\Nero 6.3.1.17 KeyGenerator.exe
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Mes documents\Uniblue Powersuite 2009 Registrybooster OK WSK INST 2009 Driverscanner 2009 Speedupmypc 2009 Diskrescue 2009 Spyeraser 2009 Patchs Codes\DiskRescue 2009\KG\keygen.exe
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Mes documents\logiciel\nero\Nero 6.3.1.17 KeyGenerator.exe
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Mes documents\nero\Nero 6.3.1.17 KeyGenerator.exe
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Mes documents\Uniblue Powersuite 2009 Registrybooster OK WSK INST 2009 Driverscanner 2009 Speedupmypc 2009 Diskrescue 2009 Spyeraser 2009 Patchs Codes\DiskRescue 2009\KG\keygen
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\Classes\AppID\IMWeb.DLL]
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]
[HKLM\Software\Classes\iMesh.AudioCD]
[HKLM\Software\Classes\iMesh.Device]
[HKLM\Software\Classes\iMesh.file]
[HKLM\Software\Classes\imweb.imwebcontrol]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]
[HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}]
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]
[HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}]
[HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}]
[HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}]
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}]
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}]
[HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}]
[HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}]
[HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}]
[HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}]
[HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}]
[HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}]
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]
[HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]
[HKCU\Software\iMesh]
[HKLM\Software\iMesh]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh]
C:\Program Files\iMesh Applications
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Application Data\BabylonToolbar
C:\Documents and Settings\VIEILLE SOUCHOUETTE\Local Settings\Application Data\iMesh
O42 - Logiciel: Uniblue PowerSuite - (.Uniblue.) [HKLM] -- SYSTEMCARE_025B3ECB-F8A1-45ff-BABC-140E08C7D8C5_is1
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM] -- Uniblue RegistryBooster
O42 - Logiciel: Uniblue SpeedUpMyPC - (.Uniblue Systems Ltd.) [HKLM] -- {E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
C:\Program Files\Uniblue



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Mets à jour Java

*Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement
Clique sur Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).

@+

Publicité
jovdh
 Posté le 10/01/2012 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Re Nardino,

Tout d'abord un grand merci pour ton aide, je te poste le rapport zhpfix.

Encore merci

jovdh
 Posté le 10/01/2012 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : zhpfix.txt

nardino
 Posté le 11/01/2012 à 00:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrirla page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement
Clique sur Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.
Il existe aussi une version 7u2.
Pourquoi la version 7 de Java n'est-elle pas encore disponible sur java.com ? (dixit le site java.com)

Citation
La nouvelle version de Java est la toute première version mise à la disposition des développeurs pour garantir qu'aucun problème majeur ne survienne avant que nous la lancions sur le site Web java.com pour permettre aux utilisateurs finaux de télécharger la dernière version.



*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.1
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*L'installation de logiciels sans les sponsors ou barres d'outils
Attention lors de l'installation d'un programme, gratuit ou même commercial, de ne pas installer les barres d'outils, de ne pas changer la page d'accueil du navigateur et/ou le moteur de recherche.
Prendre le temps de lire chaque message lors de l'installation. Le plus souvent ces "options" sont pré-cochées.
Liste maintenue à jour régulièrement

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les sponsors
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur


**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

jovdh
 Posté le 14/01/2012 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour Nardino,

Désolé pour la réponse tardive, mais j'ai dû m'absenter quelques jours.

J'ai effectué le nettoyage demandé, je te joint le rapport.

Mille mercis pour ton aide et tes remarques pertinantes.

Bonne journée.

jovdh
 Posté le 14/01/2012 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : ZHPFixReport.txt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Mon PC devient très lent. Analyse RSIT
Mon ordi portable devient très lent
Pc qui devient très lent et qui se fige ...
Pc devient tres lent et s'arrete seul
PC très lent
pc tres lent infection
Pc portable très lent
PC sous W7 très lent
IE très lent - Traces d'infection ?
pc très lent et peut être infecté
Plus de sujets relatifs à pc qui devient tres lent
 > Tous les forums > Forum Sécurité