Se connecter / S'enregistrer
Votre question

Gros ralentissement de mon PC [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Avril 2010 16:52:00

Salut tout le monde :D 

Depuis quelques temps, j'ai un gros ralentissement de mon PC et je ne sais que faire ni d'où ça vient ! Ca c'est empiré depuis une semaine et ça ne vient pas du réseau, j'ai testé ! Je serai tentée de dire que mon PC est infecté par une saleté !

J'ai AVG comme anti virus, mais il ne détecte rien ! J'ai aussi ad-Aware et HiJakeThis mais j'y pige pas grand chose ! Je vais quand même essayer un scan en mode sans échec si je me souviens comment on fait :lol: 

Sur le gestionnaire de tâche j'ai une utilisation PC qui va jusqu'à 100% :heink:  , alors je me demande si je suis seule derrière mon ordi :??:  :pt1cable: 

Que puis-je faire, sachant que je suis plutôt novice ? ? ?

Merci d'avance pour votre aide :love: 

Autres pages sur : gros ralentissement resolu

3 Avril 2010 23:27:05

Bonsoir ,

Nous allons regarder d'où viens le problème pour cela lance cette analyse :

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/collele lien fourni dans ta prochaine réponse sur le forum
4 Avril 2010 00:39:47

Merci de ton aide ^^

C'est fait, voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijMlhla...



EDIT : je viens de regarder dans mon gestionnaire des tâches, dans les processus et Firefox en à jusqu'à 99 (je crois que ça peut pas aller au delà, sinon ça irai) et largement plus de 500 000 ko au bout de quelques minutes, ça me semble très louche ça, non ?
Contenus similaires
4 Avril 2010 10:23:03

Bonjour ,

On va commencer par lancer Ad remover e car je vois des traces d'Eorezo :

•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Scanner
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+Apour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
4 Avril 2010 15:48:36

Merci :ange: 

Je te met le rapport :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:38:48 le 04/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: ... | Utilisateur actuel: ... (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\...\Application Data\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\FunWebProducts
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\MyWebSearch
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.download.dir: C:\\Program Files\\Mozilla Firefox
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\...\\Mes documents\\Mes documents\\Mes Logiciels\\Logiciels pour installer
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.startup.homepage: hxxp://www.aliceadsl.fr/
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\...\Mes documents\Mes documents\Mes Logiciels\Logiciels pour installer\Ad aware anti spywer patch Français.exe
.
========================================
.
C:\DOCUME~1\...~1\LOCALS~1\Temp: 2297 Fichier(s), 114 Dossier(s)
C:\WINDOWS\temp: 74 Fichier(s), 30 Dossier(s)
Temporary Internet Files: 704 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3940 Octet(s)
.
Fin à: 15:45:49, 04/04/2010
.
============== E.O.F - SCAN[1] ==============
4 Avril 2010 16:34:42

Parfait on passe au nettoyage :

Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le nouveau rapport
5 Avril 2010 13:21:48

C'est fait, je te met le rapport :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:01:27 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: ... | Utilisateur actuel: ... (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\...\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\FunWebProducts
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\MyWebSearch
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
(Orpheline) HKLM,Run - TrustInstaller - D:\Install.exe (Fichier manquant)
(Orpheline) HKLM,Run - WinampAgent - C:\Program Files\Winamp\winampa.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.download.dir: C:\\Program Files\\Mozilla Firefox
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\...\\Mes documents\\Dessin à colorier\\Pâques
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Documents and Settings\...\..\pegq17if.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\..\..\pegq17if.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\..\..\pegq17if.default\prefs.js - browser.startup.homepage: hxxp://www.aliceadsl.fr/
C:\Documents and Settings\..\..\pegq17if.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\..\..\pegq17if.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\...\Mes documents\Mes documents\Mes Logiciels\Logiciels pour installer\Ad aware anti spywer patch Français.exe
.
========================================
.
C:\DOCUME~1\...~1\LOCALS~1\Temp: 0 Fichier(s), 114 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 30 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4064 Octet(s)
C:\Ad-Report-CLEAN[1].txt - 4409 Octet(s)
.
Fin à: 13:09:10, 05/04/2010
.
============== E.O.F - CLEAN[1] ==============
5 Avril 2010 13:39:16

C'est bien on continu avec un scan via MBAM :


•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse>
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
5 Avril 2010 16:29:32

Voilà le rapport :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3956

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/04/2010 16:14:37
mbam-log-2010-04-05 (16-14-37).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 203474
Temps écoulé: 45 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll (Malware.Packer.Gen) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\...\Bureau\Provisoire\eoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\...\Bureau\Provisoire\eoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll (Malware.Packer.Gen) -> Delete on reboot.

5 Avril 2010 20:33:43

Réalise un nouveau scan avec ZHPDIAG puis poste le rapport ( ou héberge le sur cijoint.fr)
6 Avril 2010 08:29:40

Bonjour,

J'ai repris le boulot donc je pense pas pouvoir regarder le rapport dans la journée , au maximum demain matin tu as ma réponse .
6 Avril 2010 09:17:31

Ca marche, merci ;) 

Bosse bien mais pas trop :lol: 
7 Avril 2010 08:22:24

Bonjour,

Je viens de regarder le rapport , je voudrais savoir quel antivirus utilise tu ?
Tu avais Norton avant ?

Réalise aussi cette manipulation :


•Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytic...
pour télécharger le fichier d'installation d'HijackThis.

•Enregistre HJTInstall.exe sur ton bureau.
•Double-clique sur HJTInstall.exe pour lancer le programme
•Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

•Accepte la license en cliquant sur le bouton "I Accept"
•Choisis "Do a scan only"
•Coche la case devant les lignes suivantes :

  1. O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.)


•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
•Clique sur "Fix checked".
•Ferme Hijackthis.

Puis :

• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-... (de Chiquitine29 & C_XX) sur ton Bureau.

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet-8343-vista-des...


• Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.



On arrive à la fin ^^
7 Avril 2010 09:08:47

J'utilise AVG free comme anti virus et oui, avant j'avais Norton, quand j'ai acheté l'ordi !

Voici le rapport :


############################## | UsbFix V6.100 |

User : ... (Administrateurs) # ...
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:04:09 | 07/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,26 Go (60,49 Go free) [ACER] # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

################## | Elements infectieux |

C:\WINDOWS\autorun.reg

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |



Merci pour ton aide ;) 
7 Avril 2010 09:41:19

D'accord alors lance le nettoyage :


Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Maintenant lance cet utilitaire de désinstallation de Norton pour le supprimer totalement : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...


7 Avril 2010 21:53:44

J'ai tout fait ^^ Voici donc le rapport :


############################## | UsbFix V6.100 |

User : ... (Administrateurs) # ...
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:32:17 | 07/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,26 Go (60,44 Go free) [ACER] # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\autorun.reg

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[20/04/2004 11:31|--a------|5] C:\xpsp2.id
[20/04/2004 11:31|--a------|5] C:\flag.id
[20/04/2004 11:31|--a------|5] C:\fr.id
[05/05/2005 12:47|---hs----|78] C:\BOOTLOG.TXT
[05/05/2005 12:47|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[26/08/2008 00:57|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[?|?|?] C:\hiberfil.sys
[29/06/2005 22:04|-rahs----|216] C:\boot.ini
[08/04/2004 17:42|--a------|0] C:\AUTOEXEC.BAT
[08/04/2004 17:22|--a------|0] C:\CONFIG.SYS
[23/04/1999 22:22|-r-hs----|0] C:\IO.SYS
[01/01/2003 01:10|-r-hs----|0] C:\MSDOS.SYS
[12/10/2009 02:21|--a------|663] C:\colorbox.log
[17/08/2008 18:21|--a------|117] C:\finfos.txt
[11/09/2008 00:05|--a------|74] C:\CMLoader.log
[05/05/2005 13:13|--a------|193] C:\dmf2.log
[07/04/2010 21:30|--a------|186588] C:\aaw7boot.log
[04/04/2010 15:45|--a------|4064] C:\Ad-Report-SCAN[1].txt
[05/04/2010 13:09|--a------|4535] C:\Ad-Report-CLEAN[1].txt
[07/04/2010 21:36|--a------|2003] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[01/06/2006 20:26|--a------|201] C:\DMF2_WKLog.txt
[23/12/2009 18:07|--a------|1229] C:\twacker.log
[06/11/2005 16:50|--a------|6] C:\ISACER.ID
[04/03/2006 19:01|--a------|178451] C:\Sans titre.xcf
[31/10/2005 17:56|--a------|700416] C:\StubInstaller.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_....zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
8 Avril 2010 08:15:53

Bonjour Kaayla ,


1/Suppression des outils utilisés avec Toolcleaner

•Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


2/Nettoyage du pc avec ATF Cleaner


•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.


3/Création d'un nouveau point de restauration système

Il faut purger la restauration système puis créer un nouveau point de restauration

4/Informations complémentaires

•Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.
•Ensuite une mise une garde sur le P2P qui est assez dangereux je te laisse lire par toi même : http://www.libellules.ch/phpBB2/les-risques-securitaire...

5/Problème résolu

Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

Clique sur le bouton Editer dans ton premier message
Ajouter [Résolu] devant le titre
Puis clique sur valider votre message.

Si tu peux choisi la meilleure réponse ce qui pourrais servir à d'autres utilisateurs

Cordialement.
8 Avril 2010 13:41:28

Super ^^ Voici donc le premier rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\...\Mes documents\Mes documents\Mes Logiciels\Logiciels pour installer\Ad-R.exe: trouvé !
C:\Documents and Settings\...\Mes documents\Mes documents\Mes Logiciels\Logiciels pour installer\Protection ordi\UsbFix.exe: trouvé !
C:\Documents and Settings\...\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\...\Mes documents\Mes documents\Mes Logiciels\Logiciels pour installer\Ad-R.exe: supprimé !
C:\Documents and Settings\...\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\...\Mes documents\Mes documents\Mes Logiciels\Logiciels pour installer\Protection ordi\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



EDIT :

Voilà, j'ai fini ! là, j'ai rdv, donc je ne peux pas vérifier si tout est OK, je le ferai donc ce soir et je te tiens au parfum !

En tout cas, un grand merci à toi pour l'aide et le temps que tu m'a accordé ! Heureusement qu'il y a des gens comme toi, sinon, les gens comme moi, serai bien embêté :D 
8 Avril 2010 14:00:04

D'accord pas de soucis j'attend de tes nouvelles , bonne après midi .
9 Avril 2010 00:40:55

Et bah les nouvelles ne sont pas bonnes ! Mon PC rame toujours autant ! Je vais retester la ligne, parce que c'est que sur le net que ça foire ! ! ! J'édite pour le résultat !

EDIT : Les résultats :

UC utilisée à 4% maxi : moyenne de 2 Mbits/s (descendant*)

UC utilisée à 100% : moyenne de 317 Kbits/s (descendant*)

* j'ai oublié de noter l'autre valeur :whistle: 



EDIT : Bon, comme mon ralentissement commençais à bien me gonfler, j'ai viré Firefox de mon ordi en allant chercher manuellement tout résidu non supprimé, ensuite via internet explorer j'ai téléchargé le dernier navigateur de Mozilla, j'ai supprimé deux ou trois trucs qui ne me servait à rien, désinstallé internet explorer, redémarré mon ordi et réinstallé Firefox, bah miracle, ça à l'air de fonctionner, enfin, pour le moment ! Espérons que ça dure ^^
9 Avril 2010 16:50:42

Bonjour,

Tant mieux l'important c'est que tout refonctionne désoler du retard j'ai eu des impératif .
10 Avril 2010 17:37:18

Merci ^^

Par contre, l'UC utilisée monte encore beaucoup alors que je ne fait pas grand chose ! Elle devrai être à combien si je ne fait qu'internet ?
11 Avril 2010 00:52:42

Bonsoir ,

Tout dépend des programmes utilisés
11 Avril 2010 14:40:59

Ok ! Merci ;) 

Pour l'instant, ça marche plutôt pas mal, je suis assez contente

Merci encore pour ton aide, je vais noter que mon prob est résolu ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS