Ordinateur au ralentiRésolu/Fermé

Question

Bonjour, 
Mon ordinateur depuis quelques jours ralentit de plus en plus , peut etre a cause d'un virus , pourtant j'ai Avira antivir toujours actif 
Quelqu'un peut m'aider a identifier le probleme?




Configuration: Windows XP / Safari 533.4

Utilisateur anonyme · Answer

Salut * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster

Hadi2 · Answer

Voila 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijfsDqZeG.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijnWjEAIn.txt

Utilisateur anonyme · Answer

Salut Hadi2


* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
 >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Hadi2 · Answer

je n'ai pas d'cône Ad-remover sur mon bureau, dois je telecharger ce logiciel?

Utilisateur anonyme · Answer

Re

bien entendu >>j ai marqué 
>> * Télécharge de AD-Remover sur ton Bureau.

tu m as l air d un néophyte ???
mais ça ira !!!

Hadi2 · Answer

Voila 


======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:36:13 le 10/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
dell@DELL-E9140118EB ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Fichier supprimé: C:\DOCUME~1\dell\LOCALS~1\Temp\AskInstallChecker.exe
0,Fichier supprimé: C:\DOCUME~1\dell\LOCALS~1\Temp\ASKSUTBLOG
0,Fichier supprimé: C:\Documents and Settings\dell\scriptjava.html
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\dell\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\dell\Application Data\iWin
3,Fichier supprimé: C:\WINDOWS\Installer\12cd43a.msi 

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/07/2010 (1126 Octet(s)) 

Fin à: 14:40:22, 10/07/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re

*Télécharges --> Malwarebytes' (mbam)    

Malwarebytes' (mbam)    

* installes + mise a jour   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

Hadi2 · Answer

Voila:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4299

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

2010-07-10 17:28:20
mbam-log-2010-07-10 (17-28-20).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 179521
Temps écoulé: 1 heure(s), 19 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Documents\micro office 2007\Keygen\Application Keygen.exe (Hacktool.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\micro office 2007\Keygen\Enterprise Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Program Files\micro office 2007\Keygen\Application Keygen.exe (Hacktool.Agent) -> Quarantined and deleted successfully.
C:\Program Files\micro office 2007\Keygen\Enterprise Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re

* Télécharge ZHPDiag  (de Nicolas coolman)

 >> ZHPDiag  (de Nicolas coolman)  
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster

Hadi2 · Answer

voila

http://www.cijoint.fr/cjlink.php?file=cj201007/cijiFcMxdO.txt

Utilisateur anonyme · Answer

Re

1) Comment va ton PC

2) *   Lances Malwarebytes
*   cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !! 
*   si il te demande de redémarrer ==> redémarre ton PC
et
*   tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
*   Poste le rapport

3) * Desactive ton antivirus le temps de la manip 

 * Télécharge et installe List&Kill'em de gen-hackman 

 et enregistre le sur ton bureau  

 >> List&Kill'em de gen-hackman  
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation  
* coche la case "creer une icone sur le bureau"  
* une fois terminée , clic sur "terminer" et le programme se lancer seul  
* choisis la langue puis choisis l'option  >>  SEARCH 
* laisse travailler l'outil  
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.  
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.  
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"  
*  réactive ton antivirus

Hadi2 · Answer

1) Mon Pc va mieux il ne rame plus depuis tout a l'heure 
2) rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4299

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

2010-07-10 20:09:27
mbam-log-2010-07-10 (20-09-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145216
Temps écoulé: 20 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Hadi2 · Answer

Suite


http://www.cijoint.fr/cjlink.php?file=cj201007/cij1OLumgK.txt

Utilisateur anonyme · Answer

Salut


*  Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
*  cette fois-ci :
* choisis l'option >>  CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse 





            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Hadi2 · Answer

Salut ,  je n'arrive pas a executer en mode Administrateur , comment faire je n'ai pas le mot de passe?

Utilisateur anonyme · Answer

Salut

c est marqué >> Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7)
donc tu n es pas concerné 
tu exécute tout simplement

Hadi2 · Answer

Voila
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.7 ¤¤¤¤¤¤¤¤¤¤ 
 
User : dell (Administrateurs) 
Update on 10/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 08:03:48 | 2010-07-12

Genuine Intel(R) CPU           T2300  @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 74,53 Go (2,9 Go free) | NTFS
D:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----4272 Ko
C:\WINDOWS\system32\winlogon.exe----2864 Ko
C:\WINDOWS\system32\services.exe----3916 Ko
C:\WINDOWS\system32\lsass.exe----6424 Ko
C:\WINDOWS\system32\svchost.exe----5096 Ko
C:\WINDOWS\system32\svchost.exe----4568 Ko
C:\WINDOWS\System32\svchost.exe----26220 Ko
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe----15720 Ko
C:\WINDOWS\system32\svchost.exe----3756 Ko
C:\WINDOWS\system32\svchost.exe----3296 Ko
C:\WINDOWS\System32\WLTRYSVC.EXE----1756 Ko
C:\WINDOWS\System32\bcmwltry.exe----6480 Ko
C:\WINDOWS\system32\spoolsv.exe----5568 Ko
C:\WINDOWS\System32\SCardSvr.exe----2856 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----7180 Ko
C:\WINDOWS\system32\svchost.exe----3644 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----22700 Ko
C:\Program Files\Intel\WiFi\bin\EvtEng.exe----13748 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----6676 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----14252 Ko
C:\WINDOWS\system32
vsvc32.exe----4548 Ko
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe----3232 Ko
C:\WINDOWS\System32\PAStiSvc.exe----1104 Ko
C:\WINDOWS\system32\svchost.exe----4308 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5676 Ko
C:\WINDOWS\system32\ctfmon.exe----4084 Ko
C:\WINDOWS\system32\WgaTray.exe----360 Ko
C:\WINDOWS\Explorer.EXE----13172 Ko
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe----12252 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5628 Ko
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe----4568 Ko
C:\WINDOWS\system32\cmd.exe----2024 Ko
C:\WINDOWS\system32\wuauclt.exe----6968 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----5448 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8292 Ko
C:\WINDOWS\System32\alg.exe----3756 Ko
C:\Program Files\List_Kill'em\pv.exe----2888 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Documents and Settings\dell\Local Settings\Temp\20.tmp 
Quarantined & Deleted !! : C:\Documents and Settings\dell\Local Settings\Temp\21.tmp 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

Salut

1) * Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

2) poste un nouveau log RSIT

Hadi2 · Answer

Voila un nouveau log rsit

http://www.cijoint.fr/cjlink.php?file=cj201007/cijjQkSav8.txt

Utilisateur anonyme · Answer

Salut

1)* Télécharge OTM (OldTimer) sur ton Bureau  
>> OTM (OldTimer) 
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------------------------- 
:files 
C:\DOCUME~1\dell\LOCALS~1\Temp\Google Toolbar\gtb5.tmp.exe     


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] 
"{054A0513-3E59-4c06-B932-D5A2EBF46C55}"=-

:commands 
[emptytemp] 
[Reboot] 

---------------------------------------------------------------------------------- 

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 

passe CCleaner et un nouveau log RSIT

Hadi2 · Answer

Voila le rapport OTM
All processes killed
========== FILES ==========
File/Folder C:\DOCUME~1\dell\LOCALS~1\Temp\Google Toolbar\gtb5.tmp.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\{054A0513-3E59-4c06-B932-D5A2EBF46C55} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{054A0513-3E59-4c06-B932-D5A2EBF46C55}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: a
->Temp folder emptied: 1035 bytes
->Temporary Internet Files folder emptied: 806416 bytes
->Flash cache emptied: 600 bytes
 
User: a.DELL-E9140118EB
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: dell
->Temp folder emptied: 22011 bytes
->Temporary Internet Files folder emptied: 23301246 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 5909238 bytes
->Flash cache emptied: 6367 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 13980667 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 529 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 24467120 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 66,00 mb
 
 
OTM by OldTimer - Version 3.1.14.0 log created on 07132010_160500

Files moved on Reboot...
C:\Documents and Settings\dell\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
File C:\Documents and Settings\dell\Local Settings\Temp\~DF6938.tmp not found!
File C:\Documents and Settings\dell\Local Settings\Temporary Internet Files\Content.IE5\Q8IW1RR8\affich-18442862-ordinateur-au-ralenti[1].htm not found!
C:\Documents and Settings\dell\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.

Registry entries deleted on Reboot...

Hadi2 · Answer

log Rsit
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVqlfQIB.txt

Utilisateur anonyme · Answer

Salut

1) Si tu n as pas l icône d Hijackthis  sur ton bureau  
>>cliques >>Démarrer >> poste de travail >> Disque local >>program files
>> dossier " trend Micro ==>puis Hijackthis ==> Cliques droit dessus ==> envoyé vers le Bureau


Lances Hijackthis 
Sous Windows7/VISTA: Clic droit sur Hijackthis/exécuter en tant qu'administrateur! 
Cliques sur ==> Do a System Scan Only 
coches ces Lignes



O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll     
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet     
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32     
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC     
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC     
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName     
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe     
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot     
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')     
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
 "nwiz"=nwiz.exe /installquiet []     





Fermes tes autres applications 
 Cliques sur ==>  Fix Checked

ensuite


2) Mets à jour Explorer 
 >> [ https://www.microsoft.com/de-ch Explorer ]

3) *>> Mozilla Firefox 
>>  Mozilla Firefox

4 * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox

5)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 

6)*  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
 >> Secunia Personal Software Inspector 

7)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

>> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes


Comment va ton PC

@+ pour la suite et fin

Hadi2 · Answer

Mon PC va beaucoup mieux , il n'a plus buggé
je vais télécharger Google Chrome a la place de Mozilla

Hadi2 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\dell\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\dell\Bureau\OTM.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!

Hadi2 · Answer

Mon problème s'aggrave on dirait , tout allait bien ces derniers jours , maintenant je recois en bas de mon ecran un message de Windows Geniune me disant que ma copie est une contrefacon, en plus j'ai essayé de télécharger les dernieres mises a jour de windows et maintenant mon PC est extrement lent apres avoir été super ces derniers jours
Une idée?

Utilisateur anonyme · Answer

Salut 

Ton Windows XP est légal ?? 
une mise à jour en serait  la cause : 
Windows Genuine Advantage Validation Tool (KB892130) 
Si Windows Genuine Advantage  te dis qu il n es pas légal !!! 
Si tu le désinstallles >>peut être plus de mise à jour  

Si ton Windows XP est légal Contacte >> FAQ Microsoft 

désactiver ou désinstaller la version pilote de Microsoft Windows Genuine Advantage Notifications pour Windows XP 
>> support.microsoft 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Hadi2 · Answer

le  problème c'est que je peux encore faire des mises a jour windows
bizarre!

Utilisateur anonyme · Answer

Salut

as-tu fais des recherches au sujet de ton Windows ?

Hadi2 · Answer

Salut, je ne sais pas comment faire, mais apparemment c'est une version copiée, pourtant quand on m'a offert le PC je pensais que tout était nickel, y a même les étiquettes d'authenticité Windows , je crois que cela ne veut rien dire on dirait.
En tout cas mon ordi se comporte bien avec tout ce qu'on a fait, reste qu'avec l'application shockwave il ralentit et me donne des messages que le script ne répond pas! 
Peut on continuer ?

Utilisateur anonyme · Answer

Re

Pour ton message  ><comme quoi ton Windows est illégal ,je peux rien faire 
tu dois voir avec Microsoft ou réinstaller une Version authentique

1) désactive la  Restauration de ton système

Fais ceci >> important

* désactive la  Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

2) * Puis retournes sur ==>Poste de travail ==> Propriétés 
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés 

3) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement


@+




            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Hadi2 · Answer

C'est bon c'est fait

Utilisateur anonyme · Answer

Re

ok

1)Télécharge Update Checker
>> Update Checker 
Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
Tu installes les mises à jour que tu désires


2)on réfléchit puis on clique et pas l'inverse

3)*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

4) * un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  

Maintenant si tu réinstalles Windows XP ,je t aiderai pour sécuriser ,etc ...

S'en ai fini pour moi
Plus de questions

* Tu peux mettre ton problème résolu !!
>> Résolu





            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Hadi2 · Answer

Mille merci

Utilisateur anonyme · Answer

Salut

De rien Hadi2

Bon surf !!!

Ordinateur au ralenti

35 réponses

Discussions similaires

Newsletters