× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 pc très lent, qui rame (surtout au démarrage)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Bécassine 7
  Posté le 12/02/2013 @ 21:21 
Aller en bas de la page 
Petite astucienne

Bonsoir !!

Je sais que la question que je pose est un sujet que beaucoup de personnes abordent, mais chaque réponse est spécifique à un PC semble-t-il.

J'ai un PC portable Vista qui rame de plus en plus. Il met parfois une demi-heure à démarrer, à chaque fois que je lance un programme, il se met en mode "(Ne répond pas)". Très souvent, je suis obligée de redémarrer l'ordinateur (en appuyant sur bouton de démarrage) car ni la souris ni le clavier ne répondent. La fonction Ctrl+Alt+Suppr ne fonctionne pas dans ces moments. Mon PC n'est a priori pas infecté puisque j'ai effectué des scan antivirus très récemment.

J'ai également passé Malwarebytes, Adwcleaner et ZHP diag. Je poste ci-dessous les rapports.

Merci d'avance pour votre aide !!!

Publicité
Bécassine 7
 Posté le 12/02/2013 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bécassine 7
 Posté le 12/02/2013 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S2].txt

Bécassine 7
 Posté le 12/02/2013 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

le sioux
 Posté le 13/02/2013 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bécassine 7

*Présence de deux antivirus sur ce système: avast! et Norton --> il faudra désinstaller Norton.

* Infection USB et certains logiciels à mettre à jour, on verra ça part la suite.

* Mais en 1ere intention, du ménage à faire :

1) Fix.Reg

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

/!\ Important : Windows Registry Editor Version 5.00 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\

Puis "Fichier"/"Enregistrer sous" :
dans : sur le Bureau
Nom du fichier : fix.reg
Type de fichier : "Tous les fichiers"
Clique sur "Enregistrer"

/!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\

Quitte Internet et fais un clic droit sur fix.reg sur ton Bureau et « Exécuter en tant qu’administrateur »

=> Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui"

2) ZHPFix

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O20 - AppInit_DLLs: . (...) - C:\Program Files\SEARCH~1\SEARCH~1\IEBHO.dll (.not file.) => Infection PUP (Adware.Bandoo)
O42 - Logiciel: Favorit (xbmvyc) - (.Pas de propriétaire.) [HKLM] -- xbmvyc => Infection Diverse (Favorit.Adw)
O42 - Logiciel: SearchCore for Browsers - (.Bandoo Media Inc.) [HKLM] -- SearchCore for Browsers => Infection PUP (Adware.Bandoo)*
O42 - Logiciel: WebMediaPlayer - (.OOO «Favorit».) [HKLM] -- WebMediaPlayer => Infection Rogue (Rogue.WebMedia)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar => Infection PUP (Adware.Bandoo)*
[HKCU\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore)
[HKCU\Software\WebMediaPlayer] => Infection Rogue (Rogue.WebMedia)
[HKLM\Software\PopCap] => Infection BT (Adware.PopCap)
O43 - CFD: 07/01/2013 - 13:48:57 - [0] ----D C:\Program Files\Windows Searchqu Toolbar => Infection PUP (Adware.Bandoo)*
O51 - MPSK:{9b0783cb-f00b-11dc-91ab-00030d664d46}\AutoRun\command. (...) -- F:\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{b4516880-a527-11df-bca4-00030d664d46}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O69 - SBI: SearchScopes [HKCU] {41427F18-E891-4297-BD8C-4BB0E8EAF99F} - (Hotbar Search) - http://resultsmaster.com => Infection BT (Adware.Hotbar)*
O87 - FAEL: "TCP Query User{64F5D371-FDFB-43D5-BBAE-52E0DEFD8E91}C:\users\pascaline\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\pascaline\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)*
O87 - FAEL: "UDP Query User{06CB16A0-8680-49BD-BE50-5D2368E5CDEA}C:\users\pascaline\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\pascaline\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)*
O87 - FAEL: "{6810D59F-736B-42B8-9933-57A10F0B184F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*
O87 - FAEL: "{499A3448-E553-4A01-B1B9-D522B8AF26BD}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchCore for Browsers] => Infection PUP (Adware.SearchCore)
[HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 410 MediaBar] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 410 MediaBar] => Infection PUP (Adware.Bandoo)*
C:\Program Files\Windows Searchqu Toolbar => Infection PUP (Adware.Bandoo)*
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) (No version) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit*
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}] => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit*
[HKLM\Software\Classes\ToolBand.EasyHideBtn] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.EasyHideBtn.1] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.Localizer] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.Localizer.1] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.NameHighlighter] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.NameHighlighter.1] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.NameHighlighterStatistics] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.SkypeIEHelper] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.SkypeIEHelper.1] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.SNameProxy] => Toolbar.Agent*
[HKLM\Software\Classes\ToolBand.SNameProxy.1] => Toolbar.Agent*
C:\Users\Pascaline\AppData\LocalLow\Softonic_France

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

image


Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

@ suivre.



Modifié par le sioux le 13/02/2013 13:40
Bécassine 7
 Posté le 13/02/2013 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir !!

J'ai bien suivi vos conseils, je poste le rapport ZHPFix dans le message qui suit !

Bécassine 7
 Posté le 13/02/2013 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

le sioux
 Posté le 14/02/2013 à 03:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bécassine 7

Bien joué

1) Désinstallation de Norton

As tu pu désinstaller Norton ?

Si ce n'est pas deja fait, tu peux te servir de cet outils de désinstallation fourni par Symantec

2) UsbFix de El Desaparecido

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer".


Télécharge UsbFix de El Desaparecido sur ton Bureau.

  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : Désactiver les protections résidentes - AV, AM )
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix sur ton Bureau.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Choisis la langue française en tapant F
  • Choisis l'option 2 / Suppression.
  • Ton Bureau va disparaitre et ton PC va redémarrer.
  • Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien.
  • Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    3) ZHPDiag

    Supprime le document texte ZHPDiag.txt qui se trouve sur ton Bureau puis genere un nouveau rapport ZHPDiag:

    Pour cela, double-clique sur sur l'icône ZHPDiag sur ton Bureau pour lancer l'outil.

    Dans l'interface, fais les trois opérations qui suivent :

    1 : Clique sur l'icône Tournevis
    2 : Clique sur le bouton radio Tous
    3 : Clique sur L'icône Loupe pour lancer le scan

    4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil et poste le nouveau rapport (sauvegardé sur ton Bureau) ainsi que le rapport UsbFix.txt sauvegardé à la racine du disque.

    Dis moi aussi ce qu'il en est de tes soucis.

    @ suivre.




    Modifié par le sioux le 14/02/2013 08:38
    Bécassine 7
     Posté le 14/02/2013 à 20:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonsoir, bonsoir !!

    Ca y est, Norton est désinstallé.

    J'ai téléchargé UsbFix une première fois et suivi vos conseils. Il n'a pas fonctionné. Je l'ai donc désinstallé et réinstallé. Il a apparemment fonctionné, mais n'a pas fait redémarrer le pc.

    Je poste donc ci-dessous les rapports UsbFix et ZHPDiag.

    J'ai l'impression déjà que le pc rame un peu moins (ouf !!)

    Merci en tout cas pour le temps que vous y passez !

    Publicité
    Bécassine 7
     Posté le 14/02/2013 à 20:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    Bécassine 7
     Posté le 14/02/2013 à 21:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : ZHPDiag.txt

    le sioux
     Posté le 15/02/2013 à 05:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bécassine 7

    Ca y est, Norton est désinstallé.

    J'ai téléchargé UsbFix une première fois et suivi vos conseils. Il n'a pas fonctionné. Je l'ai donc désinstallé et réinstallé. Il a apparemment fonctionné, mais n'a pas fait redémarrer le pc

    Bien joué

    Tu peux désinstaller aussi LiveUpdate automatique ainsi que Spybot S&D.

    Je suis au boulot (je travaille de nuit), je regarderai de plus prêt tes rapports à mon retour ou dans le pire des cas en soirée.

    PS: Je vois ça dans le rapport USBFix "Soins infirmiers auprès de l’enfant et de l’adolescent diabétique" IDE ou AS en pediatrie ? Moi suis IDE aux Urgences

    le sioux
     Posté le 15/02/2013 à 14:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re

    1) Désinstallation programmes inutiles

    Tu peux aussi désinstaller eMule et Limewire ainsi que LiveUpdate automatique et Spybot S&D.

    2) Trace.Reg

    Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

    Windows Registry Editor Version 5.00
    [-HKLM\Software\SearchCore for Browsers]

    /!\ Important : Windows Registry Editor Version 5.00 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\

    Puis "Fichier"/"Enregistrer sous" :
    dans : sur le Bureau
    Nom du fichier : trace.reg
    Type de fichier : "Tous les fichiers"
    Clique sur "Enregistrer"

    /!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\

    Quitte Internet et fais un clic droit sur trace.reg sur ton Bureau et « Exécuter en tant qu’administrateur »

    => Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "Oui"

    3) Optimisation: Alleger le démarrage du PC

    * Par ailleurs, tu as beaucoup de programmes qui se lancent inutilement au démarrage de ton PC et qui prennent des ressources de celui-ci inutilement:

    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKLM\..\Run: [PPort11reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe
    O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MoneyStartUp10.0] . (.Microsoft Corporation - Microsoft Money Startup.) -- C:\Program Files\Microsoft Money\System\Activation.exe
    O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe
    O4 - HKLM\..\Run: [BrMfcWnd] . (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe (.not file.)
    O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
    O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKCU\..\Run: [StartCCC] . (...) -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
    O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-1113784292-3689321465-4024778571-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-21-1113784292-3689321465-4024778571-1001\..\Run: [StartCCC] . (...) -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKUS\S-1-5-21-1113784292-3689321465-4024778571-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-21-1113784292-3689321465-4024778571-1001\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-21-1113784292-3689321465-4024778571-1001\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O4 - HKUS\S-1-5-21-1113784292-3689321465-4024778571-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
    O4 - HKUS\S-1-5-21-1113784292-3689321465-4024778571-1001\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
    O4 - HKUS\S-1-5-21-1113784292-3689321465-4024778571-1001\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

    Regarde ici comment décocher les programmes inutiles (tu peux quasiment tout décocher à part avast! biensur, Windows Defender et le volet Windows si tu veux conserver tes gadgets sur la droite )

    Note: avec Windows Vista et Seven, pour faire apparaitre la fenêtre "Exécuter" , clique sur la touche Windows (entre la touche Ctrl et la touche Alt en bas à gauche du clavier) et la touche R.

    Redémarre le PC comme demandé et dis moi si tout est OK de ton coté.

    Si c'est le cas, on supprimera une partie des outils utilisés et on en finira par quelques conseils de sécurité à appliquer (dont la mise à jour de la console Java et d'Adobe Reader).

    @ suivre.



    Modifié par le sioux le 15/02/2013 14:15
    Bécassine 7
     Posté le 15/02/2013 à 16:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Re !!

    Je ne parviens pas à désinstaller les programmes cités, je ne les trouve pas depuis la barre de recherche du menu démarrer. J'étais persuadée de les avoir déjà supprimés (au moins emule, limewire et spybot S&D)

    Bécassine 7
     Posté le 15/02/2013 à 17:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Je crois que ça y est, j'ai réussi à tout supprimer pour de bon. Comment puis-je en être sûre ?

    le sioux
     Posté le 15/02/2013 à 19:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re

    Je ne parviens pas à désinstaller les programmes cités, je ne les trouve pas depuis la barre de recherche du menu démarrer. J'étais persuadée de les avoir déjà supprimés (au moins emule, limewire et spybot S&D)

    Oups, je n'ai pas été très précis à ce sujet en effet ...

    Pour désinstaller un programme, menu Démarrer/ Panneau de configuration/ Programmes et fonctionnalités, tu doubles clique sur le programme que tu souhaites désinstaller et tu suis les infos de la boite de dialogue qui va s'ouvrir.

    @ plus tard.

    Bécassine 7
     Posté le 16/02/2013 à 09:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    En fait les programmes en question n'apparaissent pas dans les programmes... Je pense que j'ai réussi à éradiquer Limewire et Spybot qui n'apparaissent plus dans les rapports ZHPDiag ; mais ce n'est pas le cas de Emule et Liveupdate

    Publicité
    le sioux
     Posté le 16/02/2013 à 12:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bécassine7

    As tu réussi à faire le 2) et le 3) demandé ici ?

    En fait les programmes en question n'apparaissent pas dans les programmes... Je pense que j'ai réussi à éradiquer Limewire et Spybot qui n'apparaissent plus dans les rapports ZHPDiag ; mais ce n'est pas le cas de Emule et Liveupdate

    Je n'ai pas compris ce que tu veux dire, excuse moi

    eMule et LiveUpdate sont toujours présents dans Programmes et fonctionnalités ?

    Afin de supprimer les queqlues traces restantes, supprime le rapports ZHPFix sur ton Bureau puis :

    Lance ZHPFix par l'icône sur le bureau

    image


    Elle a été créée lors de l'installation de ZHPDiag.
    image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

    O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (...) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.not file.)
    C:\Program Files\Symantec
    [HKLM\Software\Symantec]
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} Clé orpheline
    O3 - Toolbar: Veoh Browser Plug-in - [HKLM]{D0943516-5076-4020-A3B5-AEFAF26AB263} . (...) -- C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    C:\Program Files\Veoh Networks
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} - ((no name)) - (.not file.) - C:\Program Files\Bejeweled 2\Images\armhelper.ocx
    [HKLM\Software\SearchCore for Browsers]
    [HKCU\Software\eMule]
    O43 - CFD: 20/01/2008 - 14:44:36 - [0] ----D C:\ProgramData\eMule
    O43 - CFD: 20/01/2008 - 14:36:49 - [0,003] ----D C:\Users\Pascaline\AppData\Roaming\eMule
    O43 - CFD: 20/01/2008 - 14:36:47 - [0,031] ----D C:\Users\Pascaline\AppData\Local\eMule
    O43 - CFD: 25/04/2010 - 07:34:38 - [2,878] ----D C:\Users\Pascaline\AppData\Roaming\LimeWire
    O43 - CFD: 18/12/2012 - 16:57:29 - [0,021] ----D C:\ProgramData\Spybot - Search & Destroy
    O87 - FAEL: "{8DC2A9D3-CEE1-4FC2-B055-611F5FCB1E6D}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Pascaline\Downloads\LimeWire\LimeWire.exe (.not file.)
    O87 - FAEL: "{F72FB327-2708-47B4-81FE-D71C7BD8075B}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Pascaline\Downloads\LimeWire\LimeWire.exe (.not file.)
    O87 - FAEL: "{7CE6A756-E89E-40C8-83DE-9D0E336A6FA5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
    O87 - FAEL: "{0272EE5C-3AC1-49E1-89DB-3116470325FF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
    O87 - FAEL: "{7168B686-7A7E-4F14-988A-4927673FFC2E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
    O87 - FAEL: "{05FEF228-BCE5-4247-9A3B-8F8519830125}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
    O87 - FAEL: "{07E38B19-88B4-437D-9472-F020AFC9484F}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Pascaline\AppData\Local\Temp\7zSE9A3.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{70072E1E-5308-4AF8-B6FF-BA2F3DF8A098}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Pascaline\AppData\Local\Temp\7zSE9A3.tmp\SymNRT.exe (.not file.)
    EmptyTemp
    EmptyFlash
    EmptyCLSID

    1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

    Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

    2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

    image


    Ne touche à rien pendant cette étape, laisse travailler l'outil.

    3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

    image Poste le contenu du rapport ZHPFixReport.txt enregistré su
    r ton Bureau

    @ suivre.

    Bécassine 7
     Posté le 16/02/2013 à 13:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Alors, j'ai bien réussi à effectuer les étapes 2) et 3) présentées plus.

    Pour emule et limewire, effectivement, je ne suis sans doute pas très claire. J'ai réussi à supprimer limewire et spybot. Pour emule et liveupdate, par contre je ne suis pas sûre d'avoir réussi à le faire ; pourtant ils n'apparaissent plus dans programmes et fonctionnalités. Je pensais avoir supprimé emule il y a bien longtemps, mais j'ai dû le "supprimer" et non le "désinstaller". Euh, est-ce que c'est clair cette fois-ci ?

    Je publie ci-dessous le rapport ZHPFix

    Bécassine 7
     Posté le 16/02/2013 à 13:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : ZHPFixReport.txt

    le sioux
     Posté le 16/02/2013 à 13:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re

    Euh, est-ce que c'est clair cette fois-ci

    Yes !

    Je regarde ton rapport et viens te dire pour la suite

    Notes tu des améliorations ?

    @ +



    Modifié par le sioux le 16/02/2013 13:47
    Bécassine 7
     Posté le 16/02/2013 à 13:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ah ça oui, il y a des améliorations. Le PC ne bugg plus en permanence et met moins de temps à démarrer (même s'il est encore un peu lent, je sais que c'est vista qui est en cause) !

    le sioux
     Posté le 16/02/2013 à 14:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re

    Ah ça oui, il y a des améliorations. Le PC ne bugg plus en permanence et met moins de temps à démarrer (même s'il est encore un peu lent, je sais que c'est vista qui est en cause) !

    Ca fait plaisir à lire.

    De mon coté tout semble OK aussi donc :

    * Tu peux désinstaller AdwCleaner et UsbFix en double cliquant respectivement dessus et en choisissant la fonction "Désinstallation".

    * Fais de même avec ZHPDiag via le menu Démarrer et Programmes et fonctionnalités.
    .

    image DelFix (d'Xplode)


    Citation
    DelFix va supprimer les outils utilisés pour cette désinfection.
    DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
    Ce point de restauration sera nommé "Fin de désinfection"
    A l'issue Delfix s'auto-supprime.

    • Télécharge et enregistre DelFix sur ton Bureau.
    • Clique sur Delfix pour le lancer.
    • Sous Vista/Seven, fais un clic droit et choisis "Exécuter en tant qu'administrateur"
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      image
    .
    • Clique sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue de celui-ci.

    =========================================================================

    => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

    Pour cela regarde ici comment faire.

    =========================================================================

    => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

    => Conserve et utilise Malwarebytes' Antimalware

    C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer une vérification (et nettoyage si besoin) de maniere mensuelle, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

    Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
    Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", (selectionne tout ce qui s' y trouve si ce n'est pas dèjà le cas) clique sur "Supprimer tout", puis ferme MalwareByte's Anti-Malware..

    ========================================================================

    => Afin de vérifier l'absence de failles de sécurité sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.
    http://secunia.com/software_inspector/
    -Tuto http://www.malekal.com/scan_vulnerabilite.php

    =========================================================================

    => Cas particulier de la console Java :

    Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/
    Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.
    via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =========================================================================

    => Pour sécuriser ta navigation : essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

    http://www.mozilla-europe.org/fr/products/firefox/
    -Tutorial pour le sécuriser: http://forum.zebulon.fr/securiser-un-peu-plus-firefox-t69628.html
    - Une extension intéressante WOT
    (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)

    FireFox n'utilise pas le dangereux protocole ActiveX
    Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

    =========================================================================

    S'il te plait, si tu es d'accord, note ton sujet en RÉSOLU. (en bas a droite)

    Content d'avoir pu t'aider.

    Salut. {#}



    Modifié par le sioux le 16/02/2013 14:02
    Bécassine 7
     Posté le 16/02/2013 à 15:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ouf, c'est fini !!

    Mille mercis pour votre aide précieuse, si rapide et le temps que vous avez passé sur mon "cas" , je compte bien essayer d'appliquer un maximum de vos conseils et tenter de m'habituer à firefox (ça c'est pas gagné)...

    Décidément je suis absolument fan de ce forum et ce n'est sans doute pas la dernière fois que je l'utilise.

    Une dernière petite question, dois-je conserver les fichiers .reg installés lors de la "désinfection"?

    Encore MERCI (le problème est résolu) !

    le sioux
     Posté le 16/02/2013 à 15:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re

    Une dernière petite question, dois-je conserver les fichiers .reg installés lors de la "désinfection"?

    Bonne question, en effet, j'avais zappé , tu supprimes yes !

    Ce fut avec plaisir ;)

    Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.

    C'est tellement mieux un PC qui fonctionne bien !

    Salut, bonne continuation et prudence sur Internet !

    Publicité
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    76,49 €Tablette Vankyo 8 pouces (HD IPS, Quad-core, 2 Go RAM, 32 Go, Android 9) à 76,49 €
    Valable jusqu'au 12 Juillet

    Amazon fait une promotion sur la tablette Vankyo 8 pouces qui passe à 76,49 € livrée gratuitement alors qu'on la trouve habituellement à 99 €. Cette tablette possède un écran 8 pouces HD IPS (1280x800), un processeur quad-core à 1,3 Ghz, 2 Go de RAM, 32 Go de stockage extensible par MicroSD, le GPS, le WiFi, le bluetooth et tourne sous Android 9. Idéale comme tablette d'appoint pour lire des films, naviguer sur Internet, jouer à de petits jeux, écouter de la musique, lire des livres..


    > Voir l'offre
    104,84 €Disque dur externe portable Seagate Backup Plus 5 To USB 3.0 + 2 mois Adobe CC à 104,84 € livré
    Valable jusqu'au 12 Juillet

    Amazon Allemagne propose actuellement le disque dur externe portable 2.5 pouces Seagate 5 To Backup Plus USB 3.0 à 99,84 €. Comptez 5 € pour la livraison en France soit un total de 104,84 € livré. On le trouve habituellement à partir de 150 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Notez que le disque à l'intérieur n'est pas soudé (vous pouvez le récupérer pour le mettre dans un portable) et qu'il est compatible PS4. De plus, retouchez, gérez et partagez des photos avec un abonnement gratuit d'un an à Mylio Create et un abonnement de deux mois à Adobe Creative Cloud pour la photo (Lightroom, Photoshop, ...).

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


    > Voir l'offre
    94,57 €SSD Kingston A400 960Go à 94,57 € livré
    Valable jusqu'au 12 Juillet

    Amazon Italie fait une promotion sur le SSD Kingston A400 960 Go qui passe à 89,99 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 94,57 € livré alors qu'on le trouve autour de 110 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500 Mo/s en lecture. 


    > Voir l'offre

    Sujets relatifs
    PC très lent au démarrage
    PC portable très lent au démarrage
    Démarrage très lent, encore + récemment (écran noir trés long)
    a chaque demarrage xp ordi tres lent durant 20 min
    PC très lent au démarrage
    Pc très lent au démarrage, log Hijackthis joint
    ordinateur lent surtout au démarrage
    PC très lent et figé au démarrage
    Ordinateur très lent et surtout sur Internet
    Démarrage trés trés lent win 7
    Plus de sujets relatifs à pc très lent, qui rame (surtout au démarrage)
     > Tous les forums > Forum Sécurité