Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide. |
| | pc tres lent ... infection ? [résolu] | |
| | |
Auteur | Message |
---|
conda Invité
| Sujet: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 18:59 | |
| Je trouve que mon pc rame beaucoup depuis un petit moment (et de plus en plus).
J'ai au moins les symptomes suivants :
1°_ quand je referme mon navigateur FIREFOX et que je souhaite le reouvrire impossible j'obtiens le message suivant:"FIREFOX est deja en cours d'execution mais ne repond pas. Pour ouvrir une nouvelle fenetre,vous devez d'abords arreter le processus FIREFOX existant ou redemarrer votre système".Il faut que j’attende un petit moment pour pouvoir relancer Firefox. 2°_ message a la fermeture de WINDOW observe quelques fois: nsAppShell:EventWindow, et il faut que je termine a la main le processus. Quelques fois c'est autre chose qui bloque (je ne me souviens exactement que de ce dernier message). D'autres fois la fermeture ce termine sans probleme ...
Je soupconne une infection. J'ai fait tourner en mode sans echec mon antivirus (Avira), Malwarebites (pas en) et Spybot sans rien trouver. Hijackthis semble donner un rapport n'indiquant rien de serieux mais je ne suis pas certain d'avoir toutes les competences pour reellement decripter le rapport !!!
Comme je ne suis pas specialiste en detection/eradication de virus/malwares, je serais heureux d'etre conseille sur la conduite a tenir (mon pc n'est pas de premiere jeunesse, mais sa lenteur semble vraiment anormale !). Merci d'avance pour toute aide ! |
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 19:08 | |
| Bonjour, Le fait que firefox soit "en cours d’exécution" apres la fermeture, n'indique pas forcemment une infection, c'est parfois simlement un soucis de ressource et le processus reste ouvert même apres la fermeture de la fenetre. Puisque tu soupçonnes une infection, on peut tenter quelques analyses : telecharge ZHPDiag, installe le. Il créera un raccourci ZHPDiag sur ton bureau, lance le. Clic sur la loupe en haut a gauche pour lancer l'analyse complète. Ne touche a rien pendant l'analyse, le programme va generer un rapport qui contiendra différentes données sur ton pc, telles que la liste des programmes installés, la liste des processus en cours etc.. Le rapport sera créé sur ton bureau sous le nom ZHPDiag.txt Copie le contenu et colle le dans ton prochain message (entre les balises [code]et [/ code] sans l'espace)
Dernière édition par Morbak le Jeu 8 Mar - 23:41, édité 1 fois | |
| | | conda Invité
| Sujet: Re: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 21:17 | |
| Bonjour Morbak, Merci pour ta reponse. Au sujet soucis de ressource, ta remarque est tres pertinente car ce pc n'est pas des plus recents et la place sur le disque dur commence a etre limite. Cependant, comme tu pourras le voir dans le rapport ci-dessous c'est un pc de bonne facture et je suis tres etonne de cette perte de vitesse assez subite (plutot que d'une degradation continue a force de saturation des ressources). Je serais interesse par ton avis justement sur les ressources de ce pc. Si tu veux bien me conseiller a ce sujet je te donnerai les infromations supplementaires que tu souhaiteras. Voici le rapport de ZHPDiag: http://cjoint.com/?0CiviGbSazC |
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 21:57 | |
| Alors 1ere question : ton disque dur ne fait que 10Go? Si oui tu devrais en mettre un plus gros. J'ai un pc avec xp et j'ai regardé, le dossier windows prend a lui seul 7Go. Ca ne laisse pas de place pour beaucoup de programmes ou fichiers (surtout qu'avec internet les fichiers temporaires peuvent prendre plus d'1Go). Ensuite 1 Go de ram n'est pas énorme mais suffisant pour xp,donc du coté des ram ca va je pense. Regarde deja pour acheter un disque dur plus gros. Si tu as moins de 15% d'espace libre (ce qui est ton cas), ton pc subit des ralentissements et la defragmentation n'est pas toujours bien faite. Ensuite, par mesure de sécurité, créé un point de restauration ou deux si tu n'en as pas. Une fois les point créé, lors de l'installation de ZHPDiag, il a du te créer un raccourci ZHPfix sur le bureau Lance le et colle les lignes suivantes dans le cadre vide : - Code:
-
[b]O4 - HKUS\S-1-5-21-1957994488-436374069-854245398-1008\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (.not file.) O4 - HKCU\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (.not file.) O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\Program Files\MICROS~2\Office10\EXCEL.exe O23 - Service: (ac97intc) - Clé orpheline O23 - Service: (ACPI) - Clé orpheline O23 - Service: (ACPIEC) - Clé orpheline O23 - Service: (aec) - Clé orpheline O23 - Service: (AFD) - Clé orpheline O23 - Service: (agp440) - Clé orpheline O23 - Service: (Alerter) - Clé orpheline O23 - Service: (ALG) - Clé orpheline O23 - Service: (AntiVirSchedulerService) - Clé orpheline O23 - Service: (AntiVirService) - Clé orpheline O23 - Service: (Apple Mobile Device) - Clé orpheline O23 - Service: (AppMgmt) - Clé orpheline O23 - Service: (Arp1394) - Clé orpheline O23 - Service: (aspnet_state) - Clé orpheline O23 - Service: (AsyncMac) - Clé orpheline O23 - Service: (atapi) - Clé orpheline O23 - Service: (Ati HotKey Poller) - Clé orpheline O23 - Service: (ati2mtag) - Clé orpheline O23 - Service: (Atmarpc) - Clé orpheline O23 - Service: (AudioSrv) - Clé orpheline O23 - Service: (audstub) - Clé orpheline O23 - Service: (avgntflt) - Clé orpheline O23 - Service: (avipbb) - Clé orpheline O23 - Service: (avkmgr) - Clé orpheline O23 - Service: (BITS) - Clé orpheline O23 - Service: (Browser) - Clé orpheline O23 - Service: (CCDECODE) - Clé orpheline O23 - Service: (Cdrom) - Clé orpheline O23 - Service: (CiSvc) - Clé orpheline O23 - Service: (ClipSrv) - Clé orpheline O23 - Service: (clr_optimization_v2.0.50727_32) - Clé orpheline O23 - Service: (CmBatt) - Clé orpheline O23 - Service: (Compbatt) - Clé orpheline O23 - Service: (COMSysApp) - Clé orpheline O23 - Service: (CryptSvc) - Clé orpheline O23 - Service: (Dhcp) - Clé orpheline O23 - Service: (Disk) - Clé orpheline O23 - Service: (dmadmin) - Clé orpheline O23 - Service: (dmboot) - Clé orpheline O23 - Service: (DMICall) - Clé orpheline O23 - Service: (dmio) - Clé orpheline O23 - Service: (dmload) - Clé orpheline O23 - Service: (dmserver) - Clé orpheline O23 - Service: (DMusic) - Clé orpheline O23 - Service: (Dnscache) - Clé orpheline O23 - Service: (Dot3svc) - Clé orpheline O23 - Service: (drmkaud) - Clé orpheline O23 - Service: (E100B) - Clé orpheline O23 - Service: (EapHost) - Clé orpheline O23 - Service: (ERSvc) - Clé orpheline O23 - Service: (Eventlog) - Clé orpheline O23 - Service: (EventSystem) - Clé orpheline O23 - Service: (FastUserSwitchingCompatibility) - Clé orpheline O23 - Service: (FltMgr) - Clé orpheline O23 - Service: (FontCache3.0.0.0) - Clé orpheline O23 - Service: (Ftdisk) - Clé orpheline O23 - Service: (GEARAspiWDM) - Clé orpheline O23 - Service: (Gpc) - Clé orpheline O23 - Service: (helpsvc) - Clé orpheline O23 - Service: (HidServ) - Clé orpheline O23 - Service: (HidUsb) - Clé orpheline O23 - Service: (hkmsvc) - Clé orpheline O23 - Service: (HSFHWICH) - Clé orpheline O23 - Service: (HSF_DP) - Clé orpheline O23 - Service: (HTTP) - Clé orpheline O23 - Service: (HTTPFilter) - Clé orpheline O23 - Service: (i8042prt) - Clé orpheline O23 - Service: (idsvc) - Clé orpheline O23 - Service: (Imapi) - Clé orpheline O23 - Service: (ImapiService) - Clé orpheline O23 - Service: (IntelIde) - Clé orpheline O23 - Service: (intelppm) - Clé orpheline O23 - Service: (Ip6Fw) - Clé orpheline O23 - Service: (IpFilterDriver) - Clé orpheline O23 - Service: (IpInIp) - Clé orpheline O23 - Service: (IpNat) - Clé orpheline O23 - Service: (iPod Service) - Clé orpheline O23 - Service: (IPSec) - Clé orpheline O23 - Service: (IRENUM) - Clé orpheline O23 - Service: (isapnp) - Clé orpheline O23 - Service: (Kbdclass) - Clé orpheline O23 - Service: (kmixer) - Clé orpheline O23 - Service: (lanmanserver) - Clé orpheline O23 - Service: (lanmanworkstation) - Clé orpheline O23 - Service: (LmHosts) - Clé orpheline O23 - Service: (LVRS) - Clé orpheline O23 - Service: (MBAMProtector) - Clé orpheline O23 - Service: (MBAMService) - Clé orpheline O23 - Service: (MDM) - Clé orpheline O23 - Service: (mdmxsdk) - Clé orpheline O23 - Service: (Messenger) - Clé orpheline O23 - Service: (mnmsrvc) - Clé orpheline O23 - Service: (Mouclass) - Clé orpheline O23 - Service: (mouhid) - Clé orpheline O23 - Service: (MRxDAV) - Clé orpheline O23 - Service: (MRxSmb) - Clé orpheline O23 - Service: (MSDTC) - Clé orpheline O23 - Service: (MSIServer) - Clé orpheline O23 - Service: (MSKSSRV) - Clé orpheline O23 - Service: (MSPCLOCK) - Clé orpheline O23 - Service: (MSPQM) - Clé orpheline O23 - Service: (mssmbios) - Clé orpheline O23 - Service: (MSTEE) - Clé orpheline O23 - Service: (NABTSFEC) - Clé orpheline O23 - Service: (napagent) - Clé orpheline O23 - Service: (NdisIP) - Clé orpheline O23 - Service: (NdisTapi) - Clé orpheline O23 - Service: (Ndisuio) - Clé orpheline O23 - Service: (NdisWan) - Clé orpheline O23 - Service: (NetBIOS) - Clé orpheline O23 - Service: (NetBT) - Clé orpheline O23 - Service: (NetDDE) - Clé orpheline O23 - Service: (NetDDEdsdm) - Clé orpheline O23 - Service: (Netlogon) - Clé orpheline O23 - Service: (Netman) - Clé orpheline O23 - Service: (NetTcpPortSharing) - Clé orpheline O23 - Service: (NIC1394) - Clé orpheline O23 - Service: (Nla) - Clé orpheline O23 - Service: (NtLmSsp) - Clé orpheline O23 - Service: (NtmsSvc) - Clé orpheline O23 - Service: (NuidFltr) - Clé orpheline O23 - Service: (NwlnkFlt) - Clé orpheline O23 - Service: (NwlnkFwd) - Clé orpheline O23 - Service: (ohci1394) - Clé orpheline O23 - Service: (Parport) - Clé orpheline O23 - Service: (PCI) - Clé orpheline O23 - Service: (Pcmcia) - Clé orpheline O23 - Service: (PlugPlay) - Clé orpheline O23 - Service: (Point32) - Clé orpheline O23 - Service: (PolicyAgent) - Clé orpheline O23 - Service: (PptpMiniport) - Clé orpheline O23 - Service: (ProtectedStorage) - Clé orpheline O23 - Service: (PSched) - Clé orpheline O23 - Service: (Ptilink) - Clé orpheline O23 - Service: (RasAcd) - Clé orpheline O23 - Service: (RasAuto) - Clé orpheline O23 - Service: (Rasl2tp) - Clé orpheline O23 - Service: (RasMan) - Clé orpheline O23 - Service: (RasPppoe) - Clé orpheline O23 - Service: (Raspti) - Clé orpheline O23 - Service: (Rdbss) - Clé orpheline O23 - Service: (RDPCDD) - Clé orpheline O23 - Service: (rdpdr) - Clé orpheline O23 - Service: (RDSessMgr) - Clé orpheline O23 - Service: (redbook) - Clé orpheline O23 - Service: (RemoteAccess) - Clé orpheline O23 - Service: (RemoteRegistry) - Clé orpheline O23 - Service: (RimUsb) - Clé orpheline O23 - Service: (RpcLocator) - Clé orpheline O23 - Service: (RpcSs) - Clé orpheline O23 - Service: (RSVP) - Clé orpheline O23 - Service: (SbFw) - Clé orpheline O23 - Service: (SBFWIMCL) - Clé orpheline O23 - Service: (sbhips) - Clé orpheline O23 - Service: (SbPF.Launcher) - Clé orpheline O23 - Service: (SCardSvr) - Clé orpheline O23 - Service: (Schedule) - Clé orpheline O23 - Service: (Secdrv) - Clé orpheline O23 - Service: (seclogon) - Clé orpheline O23 - Service: (SENS) - Clé orpheline O23 - Service: (serenum) - Clé orpheline O23 - Service: (Serial) - Clé orpheline O23 - Service: (SharedAccess) - Clé orpheline O23 - Service: (ShellHWDetection) - Clé orpheline O23 - Service: (SLIP) - Clé orpheline O23 - Service: (SNC) - Clé orpheline O23 - Service: (SONYPVU1) - Clé orpheline O23 - Service: (SPF4) - Clé orpheline O23 - Service: (SPI) - Clé orpheline O23 - Service: (splitter) - Clé orpheline O23 - Service: (Spooler) - Clé orpheline O23 - Service: (SPTISRV) - Clé orpheline O23 - Service: (sr) - Clé orpheline O23 - Service: (srservice) - Clé orpheline O23 - Service: (Srv) - Clé orpheline O23 - Service: (ssmdrv) - Clé orpheline O23 - Service: (stisvc) - Clé orpheline O23 - Service: (streamip) - Clé orpheline O23 - Service: (swenum) - Clé orpheline O23 - Service: (swmidi) - Clé orpheline O23 - Service: (SwPrv) - Clé orpheline O23 - Service: (sysaudio) - Clé orpheline O23 - Service: (SysmonLog) - Clé orpheline O23 - Service: (TapiSrv) - Clé orpheline O23 - Service: (Tcpip) - Clé orpheline O23 - Service: (TermDD) - Clé orpheline O23 - Service: (TermService) - Clé orpheline O23 - Service: (Themes) - Clé orpheline O23 - Service: (TlntSvr) - Clé orpheline O23 - Service: (Update) - Clé orpheline O23 - Service: (upnphost) - Clé orpheline O23 - Service: (UPS) - Clé orpheline O23 - Service: (usbaudio) - Clé orpheline O23 - Service: (usbccgp) - Clé orpheline O23 - Service: (usbhub) - Clé orpheline O23 - Service: (usbprint) - Clé orpheline O23 - Service: (usbscan) - Clé orpheline O23 - Service: (USBSTOR) - Clé orpheline O23 - Service: (usbuhci) - Clé orpheline O23 - Service: (usbvideo) - Clé orpheline O23 - Service: (VgaSave) - Clé orpheline O23 - Service: (VSS) - Clé orpheline O23 - Service: (W32Time) - Clé orpheline O23 - Service: (Wanarp) - Clé orpheline O23 - Service: (Wdf01000) - Clé orpheline O23 - Service: (wdmaud) - Clé orpheline O23 - Service: (WebClient) - Clé orpheline O23 - Service: (winachsf) - Clé orpheline O23 - Service: (winmgmt) - Clé orpheline O23 - Service: (WmdmPmSN) - Clé orpheline O23 - Service: (Wmi) - Clé orpheline O23 - Service: (WmiApRpl) - Clé orpheline O23 - Service: (WmiApSrv) - Clé orpheline O23 - Service: (WMPNetworkSvc) - Clé orpheline O23 - Service: (WpdUsb) - Clé orpheline O23 - Service: (WS2IFSL) - Clé orpheline O23 - Service: (wscsvc) - Clé orpheline O23 - Service: (WSTCODEC) - Clé orpheline O23 - Service: (wuauserv) - Clé orpheline O23 - Service: (WudfPf) - Clé orpheline O23 - Service: (WudfRd) - Clé orpheline O23 - Service: (WudfSvc) - Clé orpheline O23 - Service: (WZCSVC) - Clé orpheline O23 - Service: (xmlprov) - Clé orpheline O52 - TDSD: \drivers.desc"divx.dll"="DivX Pro 6.6.1.4" . (...) -- (.not file.) O52 - TDSD: \drivers.desc"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2.0-dev" . (...) -- (.not file.) O52 - TDSD: \drivers.desc"lameACM.acm"="Lame ACM MP3 CODEC v3.97b2" . (...) -- (.not file.) O52 - TDSD: \drivers.desc"C:\PROGRA~1\FICHIE~1\SONYSH~1\DVLib\sonydv.dll"="sonydv.dll" . (...) -- (.not file.) O52 - TDSD: \drivers.desc"ir50_32.dll"="Indeo® video 5.10" . (...) -- (.not file.) O52 - TDSD: \Drivers32"VIDC.dvsd"="C:\PROGRA~1\FICHIE~1\SONYSH~1\DVLib\sonydv.dll" . (...) -- (.not file.) O52 - TDSD: \Drivers32"VIDC.I420"="lvcodec2.dll" . (...) -- (.not file.) O69 - SBI: prefs.js [toto - o3q7ue3u.default] user_pref("extensions.asktb.ff-original-keyword-url", ""); O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com O69 - SBI: SearchScopes [HKCU] {AF0D650F-96AC-4D20-88FD-077A4D84B442} - (Google) - http://www.google.fr O69 - SBI: SearchScopes [HKUS\.DEFAULT] {9F6B87ED-68D3-43DB-A22C-44C5705814CC} - (Ask Search) - http://websearch.ask.com O69 - SBI: SearchScopes [HKUS\S-1-5-18] {9F6B87ED-68D3-43DB-A22C-44C5705814CC} - (Ask Search) - http://websearch.ask.com [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Toolbar.AskBar C:\Documents and Settings\toto\Local Settings\Application Data\AskToolbar =>Toolbar.AskTBar[/b]
Quitte tout les programmes en cours a l'exception de ZHPFix et clic sur "tous" et ensuite sur "nettoyer" ou directement sur "go" si tu as. Confirme le nettoyage et laisse le faire. Ne touche a rien lors du nettoyage. A la fin de celui ci, un rapport ZHPFix sera créé sur le bureau, colle son contenu ici.
Dernière édition par Morbak le Jeu 8 Mar - 22:46, édité 1 fois | |
| | | conda Invité
| Sujet: Re: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 22:44 | |
| 0 - Citation :
- Alors 1ere question : ton disque dur ne fait que 10Go? Si oui tu devrais
en mettre un plus gros. J'ai un pc avec xp et j'ai regardé, le dossier windows prend a lui seul 7Go. Ca ne laisse pas de place pour beaucoup de programmes ou fichiers (surtout qu'avec internet les fichiers temporaires peuvent prendre plus d'1Go). Le disque dur fait 30Go, mais j'ai un double boot (Linux/windows 10Go chacun) et une partition data. Je prends bonne note de ton conseil et vais des que possible reformater ce disque en simple boot Windows, style 50% pour l'OS et 50% pour les donnees Dans cette future config, penses tu que la vitesse devrait etre normalement acceptable ? Voila le rapport (je n'avais pas coller le rapport precedent dans le message car cela depasse la limite !: - Code:
-
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-03-2012-22-29-32.txt Run by toto at 08/03/2012 22:29:32 Windows XP Professional Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ========== SUPPRIME Key: Menu Contextuel: E&xporter vers Microsoft Excel ABSENT Key: Service: ac97intc ABSENT Key: Service: ACPI ABSENT Key: Service: ACPIEC ABSENT Key: Service: aec ABSENT Key: Service: AFD ABSENT Key: Service: agp440 ABSENT Key: Service: Alerter ABSENT Key: Service: ALG ABSENT Key: Service: AntiVirSchedulerService ABSENT Key: Service: AntiVirService ABSENT Key: Service: Apple Mobile Device ABSENT Key: Service: AppMgmt ABSENT Key: Service: Arp1394 ABSENT Key: Service: aspnet_state ABSENT Key: Service: AsyncMac ABSENT Key: Service: atapi ABSENT Key: Service: Ati HotKey Poller ABSENT Key: Service: ati2mtag ABSENT Key: Service: Atmarpc ABSENT Key: Service: AudioSrv ABSENT Key: Service: audstub ABSENT Key: Service: avgntflt ABSENT Key: Service: avipbb ABSENT Key: Service: avkmgr ABSENT Key: Service: BITS ABSENT Key: Service: Browser ABSENT Key: Service: CCDECODE ABSENT Key: Service: Cdrom ABSENT Key: Service: CiSvc ABSENT Key: Service: ClipSrv ABSENT Key: Service: clr_optimization_v2.0.50727_32 ABSENT Key: Service: CmBatt ABSENT Key: Service: Compbatt ABSENT Key: Service: COMSysApp ABSENT Key: Service: CryptSvc ABSENT Key: Service: Dhcp ABSENT Key: Service: Disk ABSENT Key: Service: dmadmin ABSENT Key: Service: dmboot ABSENT Key: Service: DMICall ABSENT Key: Service: dmio ABSENT Key: Service: dmload ABSENT Key: Service: dmserver ABSENT Key: Service: DMusic ABSENT Key: Service: Dnscache ABSENT Key: Service: Dot3svc ABSENT Key: Service: drmkaud ABSENT Key: Service: E100B ABSENT Key: Service: EapHost ABSENT Key: Service: ERSvc ABSENT Key: Service: Eventlog ABSENT Key: Service: EventSystem ABSENT Key: Service: FastUserSwitchingCompatibility ABSENT Key: Service: FltMgr ABSENT Key: Service: FontCache3.0.0.0 ABSENT Key: Service: Ftdisk ABSENT Key: Service: GEARAspiWDM ABSENT Key: Service: Gpc ABSENT Key: Service: helpsvc ABSENT Key: Service: HidServ ABSENT Key: Service: HidUsb ABSENT Key: Service: hkmsvc ABSENT Key: Service: HSFHWICH ABSENT Key: Service: HSF_DP ABSENT Key: Service: HTTP ABSENT Key: Service: HTTPFilter ABSENT Key: Service: i8042prt ABSENT Key: Service: idsvc ABSENT Key: Service: Imapi ABSENT Key: Service: ImapiService ABSENT Key: Service: IntelIde ABSENT Key: Service: intelppm ABSENT Key: Service: Ip6Fw ABSENT Key: Service: IpFilterDriver ABSENT Key: Service: IpInIp ABSENT Key: Service: IpNat ABSENT Key: Service: iPod Service ABSENT Key: Service: IPSec ABSENT Key: Service: IRENUM ABSENT Key: Service: isapnp ABSENT Key: Service: Kbdclass ABSENT Key: Service: kmixer ABSENT Key: Service: lanmanserver ABSENT Key: Service: lanmanworkstation ABSENT Key: Service: LmHosts ABSENT Key: Service: LVRS ABSENT Key: Service: MBAMProtector ABSENT Key: Service: MBAMService ABSENT Key: Service: MDM ABSENT Key: Service: mdmxsdk ABSENT Key: Service: Messenger ABSENT Key: Service: mnmsrvc ABSENT Key: Service: Mouclass ABSENT Key: Service: mouhid ABSENT Key: Service: MRxDAV ABSENT Key: Service: MRxSmb ABSENT Key: Service: MSDTC ABSENT Key: Service: MSIServer ABSENT Key: Service: MSKSSRV ABSENT Key: Service: MSPCLOCK ABSENT Key: Service: MSPQM ABSENT Key: Service: mssmbios ABSENT Key: Service: MSTEE ABSENT Key: Service: NABTSFEC ABSENT Key: Service: napagent ABSENT Key: Service: NdisIP ABSENT Key: Service: NdisTapi ABSENT Key: Service: Ndisuio ABSENT Key: Service: NdisWan ABSENT Key: Service: NetBIOS ABSENT Key: Service: NetBT ABSENT Key: Service: NetDDE ABSENT Key: Service: NetDDEdsdm ABSENT Key: Service: Netlogon ABSENT Key: Service: Netman ABSENT Key: Service: NetTcpPortSharing ABSENT Key: Service: NIC1394 ABSENT Key: Service: Nla ABSENT Key: Service: NtLmSsp ABSENT Key: Service: NtmsSvc ABSENT Key: Service: NuidFltr ABSENT Key: Service: NwlnkFlt ABSENT Key: Service: NwlnkFwd ABSENT Key: Service: ohci1394 ABSENT Key: Service: Parport ABSENT Key: Service: PCI ABSENT Key: Service: Pcmcia ABSENT Key: Service: PlugPlay ABSENT Key: Service: Point32 ABSENT Key: Service: PolicyAgent ABSENT Key: Service: PptpMiniport ABSENT Key: Service: ProtectedStorage ABSENT Key: Service: PSched ABSENT Key: Service: Ptilink ABSENT Key: Service: RasAcd ABSENT Key: Service: RasAuto ABSENT Key: Service: Rasl2tp ABSENT Key: Service: RasMan ABSENT Key: Service: RasPppoe ABSENT Key: Service: Raspti ABSENT Key: Service: Rdbss ABSENT Key: Service: RDPCDD ABSENT Key: Service: rdpdr ABSENT Key: Service: RDSessMgr ABSENT Key: Service: redbook ABSENT Key: Service: RemoteAccess ABSENT Key: Service: RemoteRegistry ABSENT Key: Service: RimUsb ABSENT Key: Service: RpcLocator ABSENT Key: Service: RpcSs ABSENT Key: Service: RSVP ABSENT Key: Service: SbFw ABSENT Key: Service: SBFWIMCL ABSENT Key: Service: sbhips ABSENT Key: Service: SbPF.Launcher ABSENT Key: Service: SCardSvr ABSENT Key: Service: Schedule ABSENT Key: Service: Secdrv ABSENT Key: Service: seclogon ABSENT Key: Service: SENS ABSENT Key: Service: serenum ABSENT Key: Service: Serial ABSENT Key: Service: SharedAccess ABSENT Key: Service: ShellHWDetection ABSENT Key: Service: SLIP ABSENT Key: Service: SNC ABSENT Key: Service: SONYPVU1 ABSENT Key: Service: SPF4 ABSENT Key: Service: SPI ABSENT Key: Service: splitter ABSENT Key: Service: Spooler ABSENT Key: Service: SPTISRV ABSENT Key: Service: sr ABSENT Key: Service: srservice ABSENT Key: Service: Srv ABSENT Key: Service: ssmdrv ABSENT Key: Service: stisvc ABSENT Key: Service: streamip ABSENT Key: Service: swenum ABSENT Key: Service: swmidi ABSENT Key: Service: SwPrv ABSENT Key: Service: sysaudio ABSENT Key: Service: SysmonLog ABSENT Key: Service: TapiSrv ABSENT Key: Service: Tcpip ABSENT Key: Service: TermDD ABSENT Key: Service: TermService ABSENT Key: Service: Themes ABSENT Key: Service: TlntSvr ABSENT Key: Service: Update ABSENT Key: Service: upnphost ABSENT Key: Service: UPS ABSENT Key: Service: usbaudio ABSENT Key: Service: usbccgp ABSENT Key: Service: usbhub ABSENT Key: Service: usbprint ABSENT Key: Service: usbscan ABSENT Key: Service: USBSTOR ABSENT Key: Service: usbuhci ABSENT Key: Service: usbvideo ABSENT Key: Service: VgaSave ABSENT Key: Service: VSS ABSENT Key: Service: W32Time ABSENT Key: Service: Wanarp ABSENT Key: Service: Wdf01000 ABSENT Key: Service: wdmaud ABSENT Key: Service: WebClient ABSENT Key: Service: winachsf ABSENT Key: Service: winmgmt ABSENT Key: Service: WmdmPmSN ABSENT Key: Service: Wmi ABSENT Key: Service: WmiApRpl ABSENT Key: Service: WmiApSrv ABSENT Key: Service: WMPNetworkSvc ABSENT Key: Service: WpdUsb ABSENT Key: Service: WS2IFSL ABSENT Key: Service: wscsvc ABSENT Key: Service: WSTCODEC ABSENT Key: Service: wuauserv ABSENT Key: Service: WudfPf ABSENT Key: Service: WudfRd ABSENT Key: Service: WudfSvc ABSENT Key: Service: WZCSVC ABSENT Key: Service: xmlprov SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key: SearchScopes :{AF0D650F-96AC-4D20-88FD-077A4D84B442} ABSENT Key: SearchScopes :{9F6B87ED-68D3-43DB-A22C-44C5705814CC} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
========== Valeur(s) du Registre ========== SUPPRIME RunValue: QuickTime Task ABSENT RunValue: QuickTime Task ABSENT TDSD Value: 52 - TDSD: \drivers.desc"divx.dll ABSENT TDSD Value: 52 - TDSD: \drivers.desc"xvidvfw.dll ABSENT TDSD Value: 52 - TDSD: \drivers.desc"lameACM.acm ABSENT TDSD Value: 52 - TDSD: \drivers.desc"C:\PROGRA~1\FICHIE~1\SONYSH~1\DVLib\sonydv.dll ABSENT TDSD Value: 52 - TDSD: \drivers.desc"ir50_32.dll
========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("extensions.asktb.ff-original-keyword-url", "");
========== Dossier(s) ========== SUPPRIME Folder: c:\documents and settings\toto\local settings\application data\asktoolbar
========== Fichier(s) ========== ABSENT File: c:\program files\quicktime\qttask.exe ABSENT File: c:\program files\micros~2\office10\excel.exe
========== Autre ========== NON TRAITE O52 - TDSD: \Drivers32"VIDC.dvsd"="C:\PROGRA~1\FICHIE~1\SONYSH~1\DVLib\sonydv.dll" . (...) -- (.not file.) NON TRAITE O52 - TDSD: \Drivers32"VIDC.I420"="lvcodec2.dll" . (...) -- (.not file.)
========== Récapitulatif ========== 229 : Clé(s) du Registre 7 : Valeur(s) du Registre 1 : Dossier(s) 2 : Fichier(s) 1 : Préférences navigateur 2 : Autre
End of clean in 00mn 08s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 08/03/2012 22:27:04 [570] C:\ZHP\ZHPFix[R2].txt - 08/03/2012 22:29:32 [8942]
|
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 23:01 | |
| Dual boot, tu penses qu'il t'es utile? La vitesse devrait être légèrement meilleure oui, mais pas énormément. Ce qu'il faut savoir c'est que la vitesse dépend de plusieurs choses telles que la ram installé, le pourcentage d'espace libre, le pourcentage de fragmentation, la puissance du processeur, la chaleur (donc il faut penser a renouveler la pâte thermique sur le processeur après un certain temps) ou encore la fatigue du disque dur. Tu peux supprimer les programmes dont tu ne te sers pas pour alléger ton pc parce que même inutilisé, un programme est une charge pour le disque dur.Tu peux aussi desactiver les processus qui se lancent au démarrage, à part l'antivirus et le pare-feu, le reste n'est pas essentiel. Parfois c'est également un processus "défectueux" qui occupe tout le processeur et le pc est donc surchargé pour rien, ou encore un virus. On peut continuer pour voir si on trouve d'autre petites choses a supprimer mais d’après le rapport zhpdiag, tu n'as pas grand chose d'embêtant (on peut voir "absent" sur beaucoup d’éléments dans le rapport zhpfix) Donc, télécharge : AdwCleaner sur ton bureau, lance le et fais une recherche. Il se peut qu'il ferme les processus actifs ou qu'il te semble bloquer a 30%, laisse le faire jusqu'au bout et post le rapport qui apparaitra. Ensuite fais la même chose avec Ad-Remover et poste moi egalement le rapport d'analyse. | |
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 23:15 | |
| Je reviens sur le rapport zhpdiag une seconde. On y vois ceci : --\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{FB9DB79E-6961-48EC-9B5D-DD5FE61086C3}: NameServer = 160.230.19.131,160.230.16.194 O17 - HKLM\System\CCS\Services\Tcpip\..\{7E88B5A1-3288-4A2F-8CCA-88CEAA218352}: DhcpNameServer = 160.160.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{FB9DB79E-6961-48EC-9B5D-DD5FE61086C3}: NameServer = 160.230.19.131,160.230.16.194 O17 - HKLM\System\CS1\Services\Tcpip\..\{7E88B5A1-3288-4A2F-8CCA-88CEAA218352}: DhcpNameServer = 160.130.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{FB9DB79E-6961-48EC-9B5D-DD5FE61086C3}: NameServer = 160.230.19.131,160.230.16.194 O17 - HKLM\System\CS3\Services\Tcpip\..\{7E88B5A1-3288-4A2F-8CCA-88CEAA218352}: DhcpNameServer = 160.160.1.1
Tu utilise un proxy? Parce que a moins que je ne me trompe, même chez sfr, l'adresse du modem c'est 192.168.1.1, ce qui devrait donc etre indiqué sur toutes les lignes ci dessus | |
| | | conda Invité
| Sujet: Re: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 23:44 | |
| - Citation :
- Dual boot, tu penses qu'il t'es utile?
Il l'etait ... la partition linux c'etait plutot pour le boulot, mais depuis maintenant un petit moment je n'en ai plus vraiment besoin. C'est pourquoi j'envisage de reformarter et donc de recuperer les 10Go qui dorment ... Merci beaucoup pour tes conseils (et plus generalement pour ton aide). - Citation :
- Parfois c'est également un processus "défectueux" qui occupe tout le processeur
Mis a part le gestionnaire des taches comment le detecter ? Voila le rapport de AdwCleaner: - Code:
-
# AdwCleaner v1.501 - Rapport créé le 08/03/2012 à 23:28:55 # Mis à jour le 04/03/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : SuperUser - IRIS # Exécuté depuis : C:\Documents and Settings\toto\Bureau\telechargement\adwcleaner.exe # Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.5.7 (fr)
Profil : s3xa7ev3.default Fichier : C:\Documents and Settings\SuperUser\Application Data\Mozilla\Firefox\Profiles\s3xa7ev3.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com"); Présente : user_pref("browser.search.defaultenginename", "Ask.com"); Présente : user_pref("browser.search.order.1", "Ask.com");
*************************
AdwCleaner[R1].txt - [1202 octets] - [08/03/2012 23:28:55]
########## EOF - \AdwCleaner[R1].txt - [1330 octets] ########## et d'AD-REMOVER - Code:
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:35:50 le 08/03/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86) SuperUser@IRIS ( ) ============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\SuperUser\Application Data\DesktopIcon Dossier trouvé: C:\Program Files\VDOWNLOADER\OpenCandy
-- Fichier ouvert: C:\Documents and Settings\SuperUser\Application Data\Mozilla\FireFox\Profiles\s3xa7ev3.default\Prefs.js -- Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); -- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\econdami\Application Data\Mozilla\FireFox\Profiles\o3q7ue3u.default\Prefs.js -- Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); -- Fichier Fermé --
Clé trouvée: HKU\.DEFAULT\Software\Ask.com Clé trouvée: HKU\.DEFAULT\Software\AskToolbar Clé trouvée: HKU\S-1-5-18\Software\Ask.com Clé trouvée: HKU\S-1-5-18\Software\AskToolbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.7 (fr)] ****
Plugins\NPMyrMus.dll (Myriad Software.) HKLM_MozillaPlugins\Adobe Reader (x) HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\SuperUser\Application Data\Mozilla\FireFox\Profiles\s3xa7ev3.default -- User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q= Prefs.js - browser.search.defaultenginename, Ask.com Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20120215223356 Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2 Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\toto\Application Data\Mozilla\FireFox\Profiles\o3q7ue3u.default -- Extensions\nostmp (?) Prefs.js - browser.download.dir, C:\\Documents and Settings\\toto\\Bureau\\telechargement Prefs.js - browser.search.defaultenginename, Ask.com Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20120215223356 Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
Plugins\NPMyrMus.dll (Myriad Software.) HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR) HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre1.6.0_18\bin\ssvagent.exe (x) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
\Ad-Report-SCAN[1].txt - 08/03/2012 23:35:55 (3972 Octet(s))
Fin à: 23:37:06, 08/03/2012 ============== E.O.F ==============
|
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 23:55 | |
| Pour ce qui est du formatage, n'oublie pas que tu peux ne formater qu'une partition, et ensuite aggrandir la taille des autres a l'aide de windows ou d'autres programmes tels que easus partition master.
Pour les processus, le rapport zhpdiag te donne la liste des processus actifs et ceux lancés au demarrage, ainsi que le nom de la société a laquelle il appartient Et le gestionnaire de tache te donne le pourcentage d'utilisaton du pocesseur pour chaque processus.
Relance adwcleaner et ad-remover dans l'ordre et lance la suppression, puis poste moi les rapports (ils ont detecté des toolbars, un certificat potentiellement frauduleux, une modification du moteur de recherche vers "ask.com" et quelques clés de registre qu'ils vont supprimer).
Ensuite on s'occupera du problème te DNS detecté avec ZHPDiag | |
| | | conda Invité
| Sujet: Re: pc tres lent ... infection ? [résolu] Jeu 8 Mar - 23:59 | |
| - Citation :
- Je reviens sur le rapport zhpdiag une seconde. On y vois ceci : --\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB9DB79E-6961-48EC-9B5D-DD5FE61086C3}: NameServer = 160.230.19.131,160.230.16.194 O17 - HKLM\System\CCS\Services\Tcpip\..\{7E88B5A1-3288-4A2F-8CCA-88CEAA218352}: DhcpNameServer = 160.160.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{FB9DB79E-6961-48EC-9B5D-DD5FE61086C3}: NameServer = 160.230.19.131,160.230.16.194 O17 - HKLM\System\CS1\Services\Tcpip\..\{7E88B5A1-3288-4A2F-8CCA-88CEAA218352}: DhcpNameServer = 160.130.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{FB9DB79E-6961-48EC-9B5D-DD5FE61086C3}: NameServer = 160.230.19.131,160.230.16.194 O17 - HKLM\System\CS3\Services\Tcpip\..\{7E88B5A1-3288-4A2F-8CCA-88CEAA218352}: DhcpNameServer = 160.160.1.1
Tu utilise un proxy? Parce que a moins que je ne me trompe, même chez sfr, l'adresse du modem c'est 192.168.1.1, ce qui devrait donc etre indiqué sur toutes les lignes ci dessus Tu as tout a fait raison et j'ai ete un peu vite a maquiller l'ip info de mon ancien lieu de travaille ... j'ai en fait change tout les numero ip sans reflechir plus que cela, mais effectivement les lignes DhcpNameServer correspondant a SFR n'avaient pas lieu d'etre maquillees: - Code:
-
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E88B5A1-3288-4A2F-8CCA-88CEAA218352}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{7E88B5A1-3288-4A2F-8CCA-88CEAA218352}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{7E88B5A1-3288-4A2F-8CCA-88CEAA218352}: DhcpNameServer = 192.168.1.1 Je preferre laisse telles qu'elles les autres lignes d'ip. |
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Ven 9 Mar - 0:03 | |
| Normalement toutes ces lignes doivent avoir l'adresse de ton modem, si ce n'est pas le cas, il est possible que tu soit victime d'un hacker. C'est pour cela que je tenais a verifier Dans le cas ou les lignes auraient été modifiée, on aurait reinitialisé le tout à l'aide de RogueKiller Donc relance adwcleaner en mode suppression, laisse le faire et ensuite Ad-Remover. Ils vont couper tout les processus actifs et faire donc disparaitre ton bureau, c'est normal. Il reapparaitra tout seul (si ce n'est pas le cas, dans le gestionnaire de tache, onglet application, lance une nouvelle tâche nommée explorer.exe) | |
| | | conda Invité
| Sujet: Re: pc tres lent ... infection ? [résolu] Ven 9 Mar - 0:40 | |
| - Citation :
- Pour ce qui est du formatage, n'oublie pas que tu peux ne formater qu'une partition, et ensuite aggrandir la taille des autres a l'aide de windows ou d'autres programmes tels que easus partition master.
Cool, merci pour l'info. Voila le rapport adwcleaner apres suppression: - Code:
-
# AdwCleaner v1.501 - Rapport créé le 09/03/2012 à 00:04:46 # Mis à jour le 04/03/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : SuperUser - IRIS # Exécuté depuis : C:\Documents and Settings\econdami\Bureau\telechargement\adwcleaner.exe # Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.5.7 (fr)
Profil : s3xa7ev3.default Fichier : C:\Documents and Settings\SuperUser\Application Data\Mozilla\Firefox\Profiles\s3xa7ev3.default\prefs.js
C:\Documents and Settings\SuperUser\Application Data\Mozilla\Firefox\Profiles\s3xa7ev3.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("browser.search.defaultenginename", "Ask.com"); Supprimée : user_pref("browser.search.order.1", "Ask.com");
*************************
AdwCleaner[S1].txt - [1330 octets] - [09/03/2012 00:04:46] AdwCleaner[R1].txt - [1329 octets] - [08/03/2012 23:28:55]
########## EOF - \AdwCleaner[S1].txt - [1518 octets] ##########
et le rapport de Ad-Remover apres nettoyage: - Code:
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:24:44 le 09/03/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86) SuperUser@IRIS ( ) ============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\SuperUser\Application Data\DesktopIcon Dossier supprimé: C:\Program Files\VDOWNLOADER\OpenCandy
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\toto\Application Data\Mozilla\FireFox\Profiles\o3q7ue3u.default\Prefs.js -- Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); -- Fichier Fermé --
Clé supprimée: HKU\.DEFAULT\Software\Ask.com Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.7 (fr)] ****
Plugins\NPMyrMus.dll (Myriad Software.) HKLM_MozillaPlugins\Adobe Reader (x) HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\SuperUser\Application Data\Mozilla\FireFox\Profiles\s3xa7ev3.default -- Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20120215223356 Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2 Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\toto\Application Data\Mozilla\FireFox\Profiles\o3q7ue3u.default -- Extensions\nostmp (?) Prefs.js - browser.download.dir, C:\\Documents and Settings\\toto\\Bureau\\telechargement Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20120215223356 Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
Plugins\NPMyrMus.dll (Myriad Software.) HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR) HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre1.6.0_18\bin\ssvagent.exe (x) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/03/2012 23:35:55 (4214 Octet(s)) C:\Ad-Report-CLEAN[1].txt - 09/03/2012 00:24:52 (3652 Octet(s))
Fin à: 00:26:13, 09/03/2012 ============== E.O.F ==============
|
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Ven 9 Mar - 0:54 | |
| Tes soucis sont-ils toujours présents? Pas de mauvaise surprise en utilisant les outils de nettoyage? L'ip sur le rapport zhpdiag, c'etait bien 192.168.1.1 sur toutes les lignes? Si ton pc rame encore tu peux supprimer les fichiers temporaires (avec ccleaner, ou zhpfix en cliquant sur le bouton emptytemp, ou a l'aide d'un autre programme de ton choix) Tu peux également vider le fichier d'echange (pagefile) Ensuite j'irai me reposer donc on terminera demain avec un nouveau rapport ZHPDiag et une analyse complete de Malwarebytes Anti-malware
Dernière édition par Morbak le Ven 9 Mar - 1:12, édité 1 fois | |
| | | conda Invité
| Sujet: Re: pc tres lent ... infection ? [résolu] Ven 9 Mar - 1:02 | |
| OK Morbak, Je crois que tu as le droit a un repos bien merite ! Il me faut egalement aller dormir un peu. Je reprends le fil des que possible (j'espere demain). Je te remercie beaucoup pour ton aide et te souhaite une tres bonne nuit. |
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Ven 9 Mar - 1:27 | |
| Y'a pas de quoi Bonne nuit à toi aussi J'attends donc ton rapport ZHPDiag et celui de Malwarebytes Anti-malware (téléchargeable sur CCM ou sur le site officiel) pour continuer. | |
| | | econdami Pacman/Bomberman
Messages : 8 Réputation : 0 Age : 95
| Sujet: Re: pc tres lent ... infection ? [résolu] Ven 9 Mar - 23:26 | |
| Bonsoir Morbak, J'ai eu pas mal de choses a faire aujourd'hui, mais j'ai continue a travailler un peu sur le probleme en faisant une desinstallation la plus complete possible (en ne gardant presque que le necessaire) des applications et, apres avoir recupere plus des 15% necessaire a une defragmentation efficace (25% de libre maintenant !) j'ai defragmente le disque dur (super long car pc lent et surtout il devait en avoir bien besoin !). Je dois m'absenter jusque dimanche. Je reprends le fil dimanche des que j'ai un petit moment devant moi. Mille merci pour ton aide precieuse ! A bientot, Bonne soiree. | |
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Ven 9 Mar - 23:27 | |
| Pas de soucis, tiens moi au courant et je t'aiderai avec plaisir si les problèmes persistes. Bon week-end. | |
| | | econdami Pacman/Bomberman
Messages : 8 Réputation : 0 Age : 95
| Sujet: Re: pc tres lent ... infection ? [résolu] Dim 18 Mar - 20:29 | |
| Bonsoir, Desole de ne pas avoir repris le fil avant, mais j'ai pas trouve de temps avant !!! Comme convenu voila les rapports de ZHPDiag (Cette fois ci je n'ai rien maquille. Apres tout il n'y a rien de bien top secret. Au sujet des numero IP different de SFR, il s'agissait des numeros des DNS du lieu ou je travaillais avant. Je les ai supprime de la config de la carte reseau et ils n'apparaissent donc plus dans le rapport): - Code:
-
La longueur de votre message dépasse la limite autorisée. Donc voir ici: [url=http://cjoint.com/?0CsuBoswBh3] http://cjoint.com/?0CsuBoswBh3[/url]
et de Malwarebytes Anti-malware: - Code:
-
Malwarebytes Anti-Malware (Essai) 1.60.1.1000 www.malwarebytes.org
Version de la base de données: v2012.03.18.02
Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 SuperUser :: IRIS [administrateur]
Protection: Activé
18/03/2012 12:48:23 mbam-log-2012-03-18 (12-48-23).txt
Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 225593 Temps écoulé: 4 heure(s), 35 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin)
Il semble que tout va bien non ? Apres avoir fait un peu de place (et donc une defragmentation plus complete !). Cela semble aller un peu mieux. Un fait marquant: Depuis que j'ai reinstalle Malwarebytes Anti-malware (j'avais vraiment fait un gros coup de menage !), je trouve que j'ai repris un coup de lent et j'observe de nouveau le programme nsAppShell: EventWindow qui ne ne se ferme pas !!! Peut etre est-ce fortuit !? Quoi qu'il en soit pour ce dernier point, si tu me confirmes que d'un point de vu viral tout semble net, il ne me restera plus qu'a tenter de liberer de l'espace (en virant par exemple la partition linux que je n'utilise quasiment plus sur cet ordinateur) et de limiter au maximum les processus superflus ! Cet ordinateur commence a avoir un peu d'age et deviens un peu has been ! A bientot, | |
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Dim 18 Mar - 21:04 | |
| Le fait que malwarebytes ne trouve rien est bon signe, mais comme tout antivirus, il n'est pas infaillible. Garde le et scan de temps en temps (1 fois par mois environ) en prévention (en le mettant a jour avant chaque scan).
Sur le rapport ZHP, je vois plusieurs processus qui semblent inutile (au demarrage en tout cas) : ezSP_Px.exe : Easy Systems Japan ca te dit quelque chose? HKserv.exe : hot key utilities utile si tu as un pc portable HKWnd.exe : processus qui va avec le précédent AdobeARM.exe : processus Adobe inutile au démarrage
Ensuite on peut voir des tâches planifiées comme Facebook update , ca aussi ca ralenti le pc. Tu as désinstaller les programmes qui ne te servent pas? Je vois sur le rapport des programmes comme OpenMG Limited Patch, OpenMG Secure Module 3.1, pdf creator, PictureGear Studio 1.0, VAIO DeepSea Wallpaper, etc... si ils ne te sont pas utile, tu peux les virer.
Je vois aussi IE 7 et 8, tu devrait mettre la derniere version (comme java, adobe reader et flash player pour limiter les risques d'infections grave). A part ca je vois des traces de la toolbar Ask.com, si tu veux la supprimer dis le moi.
Pour le probléme nsappShell, il serait lié d'apres ce que j'ai lu a un soucis de navigateur internet, verifie que el processus de firefox, IE ou d'autres navigateurs que tu utilise sont bien absent ans le gestionnaire de taches avant d'eteindre le pc et is moi si il apparait quand meme | |
| | | econdami Pacman/Bomberman
Messages : 8 Réputation : 0 Age : 95
| Sujet: Re: pc tres lent ... infection ? [résolu] Dim 18 Mar - 23:15 | |
| Bonsoir Morbak, Merci pour ta reponse et ton aide. - Citation :
- Sur le rapport ZHP, je vois plusieurs processus qui semblent inutile (au demarrage en tout cas) :
ezSP_Px.exe : Easy Systems Japan ca te dit quelque chose? HKserv.exe : hot key utilities utile si tu as un pc portable HKWnd.exe : processus qui va avec le précédent AdobeARM.exe : processus Adobe inutile au démarrage
Non Easy Systems Japan ne me dit rien, mais cete ordinateur est d'un constructeur Japonais. Est-ce la raison ? Pour HKserv.exe et HKWnd.exe, oui c'est un portable. Pour AdobeARM.exe, comment je peux le virer? - Citation :
- Ensuite on peut voir des tâches planifiées comme Facebook update , ca aussi ca ralenti le pc.
Tu as désinstaller les programmes qui ne te servent pas? Je vois sur le rapport des programmes comme OpenMG Limited Patch, OpenMG Secure Module 3.1, pdf creator, PictureGear Studio 1.0, VAIO DeepSea Wallpaper, etc... si ils ne te sont pas utile, tu peux les virer.
Je suis pour effectivement virer tout cela si c'est superflu. Comment enlever tout cela proprement ? - Citation :
- Je vois aussi IE 7 et 8, tu devrait mettre la derniere version (comme
java, adobe reader et flash player pour limiter les risques d'infections grave). A part ca je vois des traces de la toolbar Ask.com, si tu veux la supprimer dis le moi.
Je n'utilise jamais IE, mais je garde toujours une version en cas ou. Effectivement cela ne sert d'avoir la version 7 et 8. Il m'avait pourtant sembler desinstaller la version 7 ... Comment faire pour ne garder que la derniere ? Oui je suis pour supprimer la toolbar Ask.com ! - Citation :
- Pour le probléme nsappShell, il serait lié d'apres ce que j'ai lu a un
soucis de navigateur internet, verifie que el processus de firefox, IE ou d'autres navigateurs que tu utilise sont bien absent ans le gestionnaire de taches avant d'eteindre le pc et is moi si il apparait quand meme Je fais un test et je poste la rapport ! Merci encore pour tes conseils ! | |
| | | econdami Pacman/Bomberman
Messages : 8 Réputation : 0 Age : 95
| Sujet: Re: pc tres lent ... infection ? [résolu] Dim 18 Mar - 23:26 | |
| Je viens de rebooter l'ordinateur et je n'ai pas eu le fameux message ... et il n'y avait pas de processus firefox dans le gestionnaire de tache ... Donc je vais suivre cela maintenant a chaque arret et te tiendrai au courant. Il me faut partir pour maintenant ! Je te lirai avec interet des que possible. Bonne soiree et a bientot, | |
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Dim 18 Mar - 23:33 | |
| Pour gerer les programmes au demarrage : Menu démarrer exécuter taper msconfig l'onglet "démarrage" montre les programmes qui se lancent avec windows, a part l'antivirus et hotkey je pense qu'ils peuvent tous être désactivés
Pour Internet explorer, normalement la mise a jour se fait a l'aide de windows update (peut être une mise a jour classée facultative) Pour lancer windows update, lancer IE, dans outils, sélectionner windows update. Si il n'est pas présent, regarder à droite si il y un menu sécurité (ca dépend de la version de IE)
Easy system japan est probablement lié au fabricant du pc oui, mais pas necessaire au lancement, donc a desactiver si il est dans msconfig.
| |
| | | econdami Pacman/Bomberman
Messages : 8 Réputation : 0 Age : 95
| Sujet: Re: pc tres lent ... infection ? [résolu] Lun 19 Mar - 21:19 | |
| Bonsoir Morbak, Voila je crois que j'ai suivi tes conseils en enlevant les processus superflus. Il me reste juste une interrogation. Je n'ai, sauf erreur, de ma part pas de IE7 (j'ai IE8). Pareil pour ask.com. Il est possible que cela soit des residus qui trainent. Y a t-il un moyen de nettoyer proprement ces 2 choses. J'ai fait un windows update et a priori tout est a jour. A bientot | |
| | | Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: pc tres lent ... infection ? [résolu] Lun 19 Mar - 21:49 | |
| Pour nettoyer proprement on peut utiliser zhpfix, mais avant tout il me faudrait un nouveau rapport zhpdiag (pour etre sur de ne pas faire d'erreur) | |
| | | econdami Pacman/Bomberman
Messages : 8 Réputation : 0 Age : 95
| Sujet: Re: pc tres lent ... infection ? [résolu] Lun 19 Mar - 22:17 | |
| | |
| | | Contenu sponsorisé
| Sujet: Re: pc tres lent ... infection ? [résolu] | |
| |
| | | | pc tres lent ... infection ? [résolu] | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|