Se connecter / S'enregistrer
Votre question

Ca rame ca rame (résolu)

Tags :
  • Cd de restauration
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juillet 2011 18:57:30

bonjour,

J'ai récupéré un ordinateur portable HP omnibook xe 4100 avec xp pour mes enfants ,avant de me le donner ils sont enlevé tous ce qui leur été personnelle ou qu'ils avaient eu même installer mise a part quelques programmes. Le problème s'est que le pc rame énormement au démarrage et maintenant que j'y est installer internet c'est tous le temps et une vrai galère pour aller sur le net.

Pensez vous qu'il y ai un virus ou autre???

j'espere avoir ete assez claire...

Merci d'avance pour votre reponse

Autres pages sur : rame rame resolu

a c 548 8 Sécurité
29 Juillet 2011 19:12:14

Bonsoir,

étant donné que le pc doit être "mis à neuf", et qu'il n'y a plus de donnée personnelles, pourquoi ne pas réinstaller entièrement ?

Au moins tu serais sûr que tu commences avec un truc propre ...

Tu as les CD de restauration qui sont généralement fournit avec ?
29 Juillet 2011 19:28:05

rebonsoir,

merci pour votre attention, bien c'est la question que je me posais mais je n'ai aucun cd , je n'avais meme pas le cable pour la batterie heureusement que j'avais un adaptateur qui fonctionne dessus car la batterie ne tiens pas la charge....
Contenus similaires
a c 548 8 Sécurité
29 Juillet 2011 19:31:49

Re,

On va vérifier un truc alors, voir si sur cet ancien modèle il y avait déjà une partie du disque dur avec une partition pour restaurer le pc en état usine.

Fais un clic-droit sur "Poste de travail" puis "Gérer"
Clique sur "gestion des disques"

Tu vas voir apparaitre un graphique à droite, dis-nous si tu vois une partition (un espace sur le disque) qui ne soit pas "nommé" avec une lettre (comme ton disque principal, C: ), ou nommé "recovery", Services, etc ...
29 Juillet 2011 20:05:39

re;

alors il n'y avait pas de graphique, juste un tableau (où l'on vois partition c:)  avec en dessous deux large ligne 1. disque 0 de base (partition c:) 
2. cd rom 0

mais rien d'autre
a c 548 8 Sécurité
29 Juillet 2011 22:22:03

Re,

Ouais graphique, je suis un peu inventif, c'est vrai que ça fait tableau, mais comme y'a des couleurs :lol: 

Donc sur le disque 0, y'a pas de séparation, juste C: ?

Si c'est le cas, pas de partition recovery, dommage.


Sans cd non plus, on va devoir faire du ménage manuel.

Pour voir alors :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 548 8 Sécurité
    30 Juillet 2011 16:04:40

    Re,

    Tu l'as payé je suppose F-Secure par Orange ?

    En même temps avec ceci comme mémoire vive :
    Citation :
    111,48 Mb Total Physical Memory


    128Mo, c'est la limite basse extrême pour faire tourner XP actuellement, le pc ne supportera donc pas grand chose sans plus de mémoire ...

    Programme à virer (si présent) :
    - Pack Haut-Débit Téléphonie Club-internet (vu que tu es chez Orange maintenant)
    - barre d'outils Orange (sauf réelle utilité, mais avec ton pc, elle va ralentir ta navigation)
    - Yahoo! Toolbar (idem)
    - YourSiteBar (idem)
    - bleh okay knob/search plugin

    Bon on va juste faire un peu de ménage, rien de réellement infectieux :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.rtnksrmauuisjhtks.com/_zxe44/5zNhw61ha5xWFKRmD05MZWaChYhvp/bVNvMpiEWpi3tVgETNz58kdQprX.jsp
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.rtnksrmauuisjhtks.com/_zxe44/5zNhw61ha5xWFKRmD05MZWaChYhvp/bVNvMpiEWpi3tVgETNz58kdQprX.jsp
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
    O2 - BHO: (no name) - {22085D5A-EAC6-CB4D-BD1C-BFEE8CF3EF98} - File not found
    O2 - BHO: (no name) - {4BFD4327-B84B-59EF-D501-615508F2724F} - File not found
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - File not found
    O3 - HKU\S-1-5-21-1202660629-1606980848-854245398-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-1202660629-1606980848-854245398-1003\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.
    O3 - HKU\S-1-5-21-1202660629-1606980848-854245398-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-1202660629-1606980848-854245398-1003\..\Toolbar\WebBrowser: (YourSiteBar) - {86227D9C-0EFE-4F8A-AA55-30386A3F5686} - File not found
    O3 - HKU\S-1-5-21-1202660629-1606980848-854245398-1003\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - File not found
    O4 - HKLM..\Run: [IST Service] File not found
    O4 - HKLM..\Run: [jZI4kAHYk] File not found
    O4 - HKLM..\Run: [QuickTime Task] File not found
    O4 - HKLM..\Run: [stnospy] File not found
    O4 - HKLM..\Run: [WinFixer 2005] File not found
    O4 - HKU\S-1-5-21-1202660629-1606980848-854245398-1003..\Run: [updateMgr] File not found
    O9 - Extra Button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - File not found
    O20 - HKLM Winlogon: Shell - (C:\WINDOWS\Nail.exe) - File not found
    [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2011/07/30 14:00:02 | 000,000,272 | -H-- | M] () -- C:\WINDOWS\tasks\AF54203391A3D17F.job
    [2011/07/30 14:00:02 | 000,000,256 | -H-- | M] () -- C:\WINDOWS\tasks\AD42B9A291852D52.job
    [2011/07/30 14:00:01 | 000,000,256 | -H-- | M] () -- C:\WINDOWS\tasks\AC6E1E7B91CD91A3.job
    [2005/10/05 11:14:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    :Files
    C:\WINDOWS\tasks\A*.job

    :Commands
    [purity]
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    Puis :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    1 Août 2011 17:14:04

    bonjour,

    non non je n'ai pas payer f secure d'orange c'était une offre d'essai de 30jours ;) 

    sinon j'ai desinstaller la barre d'outil orange pour le reste voici ce qu'il se passe:
    - pack téléphonie > "setup.exe a rencontré un problème et dois fermer..." et ne désinstalle rien
    -yahoo toolbar > non trouvé
    - your site bar > ne se déinstalle pas il fait juste clignoter la fenêtre ajout et suppression de programme
    -bleh okay knob...> non trouvé

    puis-je continuer les étapes suivante malgrès tout??

    merci
    a c 548 8 Sécurité
    1 Août 2011 19:50:07

    Re,

    Oui, s'il te plait.

    On virera à la fin F-secure pour du plus léger vu la configuration du pc ... pense à me le rappeler si j'oublie.
    a c 548 8 Sécurité
    2 Août 2011 18:10:18

    Re,

    Ok, comment il se comporte maintenant le pc, y'a du mieux ou pas ?


    On va encore nettoyer un peu :

    Relance OTL
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec Liste Blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 548 8 Sécurité
    2 Août 2011 20:09:16

    Re,


    Est-ce que tu dois utiliser les programmes suivants ?

    - Yahoo toolbar
    - Samsung Digimax 201
    - MSN Messenger 7.5 (ancienne version sachant que tu as Windows Live)
    - Shareaza version 2.2.1.0
    - Screen Saver Control (écran de veille de Stardust Software )
    2 Août 2011 20:19:02

    Non je ne dois pas utiliser ces programmes peut être juste enregistré les musique du pc shareaza dans un autre fichier a part cela non.
    a c 548 8 Sécurité
    2 Août 2011 22:07:44

    Re,

    Blabla sur le p2p :
    http://forum.malekal.com/pourquoi-eviter-p2p-point-legi...
    Sans parler d'Hadopi ...


    Donc après avoir "sauvegarder" ce qu'il te faut désinstalle les programmes suivants :

    - Samsung Digimax 201
    - Digimax Viewer 1.0
    - MSN Messenger 7.5
    - Shareaza version 2.2.1.0


    Puis :

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    O3 - HKU\S-1-5-21-1202660629-1606980848-854245398-1003\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O3 - HKU\S-1-5-21-1202660629-1606980848-854245398-1003\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
    O4 - HKU\S-1-5-21-1202660629-1606980848-854245398-1003..\Run: [Shareaza] C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digimax Viewer 1.0.lnk = C:\Program Files\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe (Sunwisersoft Info., Inc.)
    O4 - Startup: C:\Documents and Settings\emi\Menu Démarrer\Programmes\Démarrage\Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe (Stardust Software)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (Checkers Class)
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab (MessengerStatsClient Class)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://spaces.msn.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.4.0/jinstall-1_4_0-windows-i586.cab (Java Plug-in 1.4.0)
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} http://messenger.msn.com/download/msnmessengersetupdownloader.cab (MsnMessengerSetupDownloadControl Class)
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab (ZoneIntro Class)
    O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.4.0/jinstall-1_4_0-windows-i586.cab (Java Plug-in 1.4.0)
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} http://messenger.zone.msn.com/binary/Chess.cab31267.cab (ZoneChess Object)
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
    O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    O16 - DPF: v2cab http://2222.searchmiracle.com/cab/v2cab.cab (Reg Error: Key error.)
    [2004/08/16 13:40:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MSN6
    [2005/08/31 11:58:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuickTime
    [2005/11/15 14:23:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    [2006/09/16 01:28:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\emi\Application Data\MSN6
    [2008/09/01 21:49:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\emi\Application Data\Shareaza
    [2008/09/01 21:48:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\emi\Application Data\Shareaza(2)

    :Reg
    [-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bleh okay knob]
    [-HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bleh okay knob]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Documents and Settings\emi\Local Settings\Temp\Rar$EX27.451\Big Emoticons - Hobbies Pack.exe"=-
    "C:\Documents and Settings\emi\Mes documents\emilie\programme divers\(www[1].msncreative.com)www.STADTAUS.com_0813\Big Emoticons - Emoticons Pack.exe"=-
    "D:\fscommand\CKSocketServer.exe"=-

    :Files
    C:\Program Files\Shareaza
    C:\Program Files\Samsung
    C:\WINDOWS\FSScrCtl.exe

    :Commands
    [purity]
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    2) Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme



    3 Août 2011 11:05:02

    bonjour,


    Citation :
    - Samsung Digimax 201
    - Digimax Viewer 1.0
    - MSN Messenger 7.5
    - Shareaza version 2.2.1.0

    alors pour ce que était de desinstaller voici ce qu'il s'est passer:

    samsung...> non trouvé
    digimax...> "le fichier spécifié est introuvable"
    msn... > "impossible d'ouvrir ce package correctif, vérifiez que ce package correctif existe et que vous pouvez y accéder; ou contacter le revendeur de l'application afin de vérifier que c'est un package correctif windows installer valide."
    shareaza...> "le fichier c:\program files\shareaza\uninstal\unins000.dat n'existe pas impossible de desinstaller.

    voici le rapport otl de la correction:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijG1win...


    ccleaner slim a était effecté.
    a c 548 8 Sécurité
    3 Août 2011 12:00:11

    Re,

    Ok c'est fini pour le ménage, pour le reste, je te conseille très fortement de mettre à jour XP vers le SP3 et surtout d'investir dans une barrette supplémentaire de mémoire vive, sinon ça va continuer de ramer.

    Tu peux supprimer OTL après avoir fait ceci :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux ensuite supprimer F-secure d'Orange

    Puis met plutôt ce gratuit de Microsoft, assez léger :
    http://www.microsoft.com/fr-fr/security_essentials/
    3 Août 2011 13:26:31

    re,

    d'accord merci beaucoup je vais effectuer cela.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS