> Tous les forums > Forum Sécurité
 pc trop lent et rame!!!!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
khaldcasa
  Posté le 26/07/2014 @ 20:55 
Aller en bas de la page 
Astucien

bonjour,

mon pc est trop lent et rame beaucoup j'ai effectué scan mbam (malheureusement je n'ai pas exporté) donc log incomplet j'ai mis malwar en quarantaine voir capture ecran.j ai donc effectué scan adwcleaner ici log

# AdwCleaner v3.216 - Rapport créé le 26/07/2014 à 19:18:32
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : taky - TAKY-PC
# Exécuté depuis : C:\Users\taky\Searches\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\MyPC Backup

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\taky\AppData\Roaming\Mozilla\Firefox\Profiles\lakmxi17.default-1368804805474\prefs.js ]


-\\ Google Chrome v

*************************
ici log zhp dihttp://cjoint.com/?DGAu2cpmb8ca;
AdwCleaner[R2].txt - [908 octets] - [26/07/2014 19:17:38]
AdwCleaner[S2].txt - [831 octets] - [26/07/2014 19:18:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [890 octets] ##########

Publicité
Pat6868
 Posté le 26/07/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Ta machine c'est celle décris dans ton profil?

sinon, ca rame depuis quand ou plutot depuis quoi? suite à une install ou autre?

Pat6868
 Posté le 26/07/2014 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si tu soupçonne une infection, suis CE lien et fait exactement ce qui est demandé.

ensuite attend les instructions qui te seront données par un membre du Groupe Sécurité .



Modifié par Pat6868 le 26/07/2014 21:33
khaldcasa
 Posté le 26/07/2014 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

oui c'est ma machine Dell latitude 13,dois je rerfaire les scanns???

poussebois
 Posté le 27/07/2014 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Si tu as lu attentivement l'aide au diagnostic d'un pc infecté, tu as du lire dans la seconde moitié qu'un PC lent n'est pas forcément du à une infection.

Pour les rapports, MBAM n'est pas à refaire. Tu cliques sur journaux de l'application. tu double-clic sur le dernier journal d'examen, et là, en bas à gauche, tu peux l'exporter en fichier texte.

Ensuite, si infection il y a, il faudra faire ZHPDiag, puis attendre qu'un membre du Groupe Sécurité te prenne en charge.

Mais tu n'as pas répondu à la question de Pat6868, à savoir :

sinon, ça rame depuis quand ou plutôt depuis quoi ? suite à une installation ou autre ?

C'est intéressant de le savoir, ça peut donner des indices sur infection ou pas.

@ +



Modifié par poussebois le 27/07/2014 07:35
khaldcasa
 Posté le 27/07/2014 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

desolé je n'ai pas vu question;effectivement page weeb s'ouvrent lentement ,connexion qui coupe et je n 'arrive pas a installer MAJ surtout java .

ci dessous rapport mbam que j 'ai pu retrouver grace a vous .

ATTEND INSTRUCTIONS

MERCI

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/07/2014
Heure de l'examen: 18:32:00
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.26.08
Base de données Rootkits: v2014.07.17.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: taky

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 260898
Temps écoulé: 13 min, 46 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1014692800-3519297534-427515985-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Supprimé-au-redémarrage, [e43ca301661501354b6734c0e51d817f],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1014692800-3519297534-427515985-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Supprimé-au-redémarrage, [df41e9bbf08bec4aac201feb54b014ec],

Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1014692800-3519297534-427515985-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 1Y1F2X1S0B1N2X1Q1N1R1E0W, Supprimé-au-redémarrage, [df41e9bbf08bec4aac201feb54b014ec]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

poussebois
 Posté le 27/07/2014 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

J'avais pas vu ton rapport ZHPDiag, coincé entre 2 lignes du rapport d'ADWCleaner.

Tu es effectivement infecté par un adware : SocialSkinz.

Afin de faciliter le travail du helper qui viendra te prendre en charge, repostes les 3 rapports, sans les modifier, dans l'ordre :

MBAM, AdwCleaner, ZHPDiag.

Attends ensuite qu'un membre du Groupe Sécurité te prenne en charge.

khaldcasa
 Posté le 27/07/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ;mbam txt.txt

khaldcasa
 Posté le 27/07/2014 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : adwcleaner.txt

Publicité
khaldcasa
 Posté le 27/07/2014 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

khaldcasa
 Posté le 27/07/2014 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

attend instructions

merci encore pour votre aide.

khaldcasa
 Posté le 28/07/2014 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

j attend toujours votre aide

merci

philae
 Posté le 28/07/2014 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com =>Adware.SocialSkinz
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

khaldcasa
 Posté le 29/07/2014 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by taky at 28/07/2014 23:00:04
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (5) (50 696 octets)


========== Récapitulatif ==========
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\taky\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/07/2014 23:00:08 [817]

khaldcasa
 Posté le 29/07/2014 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

Attend toujours instruction!!!!!!!!

merci

philae
 Posté le 31/07/2014 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

désolée, j'étais souffrante et donc absente

comment se comporte ton pc actuellement ?

tu peux si c'est ok supprimer :

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.


Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
khaldcasa
 Posté le 31/07/2014 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

je te souhaite un bon rétablissement!!!

oui pc se comporte bien merci baucoup

# DelFix v10.8 - Rapport créé le 31/07/2014 à 15:04:46
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : taky - TAKY-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\taky\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\taky\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\taky\Desktop\ZHPDiag.txt
Supprimé : C:\Users\taky\Desktop\ZHPFix.lnk
Supprimé : C:\Users\taky\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #741 [Point de contrôle planifié | 07/16/2014 18:20:37]
Supprimé : RP #743 [Revo Uninstaller's restore point - ZedTV version 2.3.7 | 07/22/2014 09:21:12]
Supprimé : RP #744 [Installed Java 8 Update 11 | 07/22/2014 23:56:15]
Supprimé : RP #745 [Windows Update | 07/24/2014 11:55:51]
Supprimé : RP #747 [Revo Uninstaller's restore point - ZedTV version 2.3.7 | 07/25/2014 10:26:23]
Supprimé : RP #749 [Revo Uninstaller's restore point - ZedTV version 2.3.7 | 07/25/2014 10:27:59]
Supprimé : RP #750 [Installed Java 8 Update 11 | 07/25/2014 13:50:11]
Supprimé : RP #751 [Installed Java 8 Update 11 | 07/25/2014 14:25:09]
Supprimé : RP #752 [Installed Java 8 Update 11 | 07/26/2014 18:12:03]
Supprimé : RP #753 [Installed Java 8 Update 11 | 07/29/2014 18:07:15]

Nouveau point de restauration créé !

########## - EOF - ##########

Publicité
philae
 Posté le 31/07/2014 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re,

merci,

si tout est ok, on peut mettre en résolu donc.

un peu de lecture :

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merciNardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.htmlhttp://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)

* Sécuriser son PC +WIFI +désinstallation kit orange

khaldcasa
 Posté le 31/07/2014 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

merci pour ton aide ,je n arrive pas a mettre a jour:java et l' alerte ci joint s'affiche

http://cjoint.com/?DGFruInY221

peut tu me conseiller?

philae
 Posté le 31/07/2014 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

trouvé chez zebulon une manip de tomtom95

http://forum.zebulon.fr/resolu-maj-java-erreur-interne-2203-idem-avec-reader-t204753.html

Vérifier que le service Windows Installer et en Manuel et Démarrer.
Cliquer sur Démarrer >> dans Recherche tape services.msc
Dans la Menu clique droit sur Services exécuter en tant qu'administrateur
Dans le gestionnaire des services en bas
Double cliquer sur Windows Installer
Type de démarrage Mettre en >> Manuel
Etats du service clique sur >> Démarrer >> clique sur Appliquer et OK
Redémarrer votre ordinateur
Télécharge la derniére version Ccleaner Slim sans barre de recherche sur ton Bureau.
Clique sur "ccsetup_slim.exe"
Installe-le en laissant seulement les options suivantes cochées :
Ajouter un raccourci sur le Bureau
Contrôler automatiquement les mises à jour de CCleaner
Ouvre Ccleaner > options > avancé > Décoche la case:
Effacer uniquement les fichiers temporaires de windows datant de plus de 24h
Lance le Nettoyage
Clique sur Analyser et nettoyeur et supprimer ce qu'il trouve.
Aide : Comment utiliser CCleaner.
NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner
qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.

Ensuite Télécharger la version de Java Installation hors ligne sur votre Bureau
Désactive tes protections ,et installe-le clique droit exécuter en tant qu'administrateur

Si vous avez encore l'erreur interne
Essai un nouvelle enregistrement de windows installer
Clique sur Démarrer, tape dans la fenêtre Recherche msiexec /unreg puis appuyez sur Entrée.
PUIS de nouveau:
Clique sur Démarrer, tape dans la fenêtre Recherche msiexec /regserver et appuyez ensuite sur Entrée.

khaldcasa
 Posté le 31/07/2014 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

j'ai suivi manipulations a la lettre ,toujours meme chose erreur 2203 loa j'ai essayé d installer directement java du site java.comet la il me sort alertes ci dessous:

http://cjoint.com/?DGFtmbQ44MQ

http://cjoint.com/?DGFtm0jYpBW

Que pense tu si je supprime java de mon pc et que je l a réinstalle.??

philae
 Posté le 01/08/2014 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

essaye avec javara

mais java n'est pas forcément utile. en as tu l'utilité ?

http://www.commentcamarche.net/download/telecharger-34096509-javara

khaldcasa
 Posté le 01/08/2014 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

bof aucune idée, je sait que java est utile pour des vidéos ou autres.

j essai javara et je te tiens au courant

merci

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
monpc est trop lent ...rame ,rameur,ramez
PC trop lent. j'ai fait un ZHPDIA
pc trop lent et plante tout le temp!!!
ouverture de photos trop lent
Pc qui rame trop!!
Internet trop lent à charger
Internet trop lent à charger
pc trop lent
pc trop lent
demarrage windows trop lent
Plus de sujets relatifs à pc trop lent et rame!!!!
 > Tous les forums > Forum Sécurité