unité centrale qui "rame"Fermé

Question

Bonjour, 

je ne sais pas si je suis sur le bon forum, si tel est le cas je vous prie de m'en excuser.
Je vous soumet mon problème. Depuis pas mal de temps j'ai un mal fou avec mon ordi, lorsque je l'allume, il lui faut deux plombes pour s'ouvrir, ensuite la page d'accueil sfr, pareil et ainsi de suite pour toute les fenêtres. 
On m'a dit virus ; j'ai fait .... rien
scan ..... rien
le disque dur est libre au 3/4; ma connection internet est bonne.. Est ce que la centrale est raide ? ça fait un certain temps et un temps certain que je l'ai. 
Merci d'avance de vos avis. Bonne journée

Configuration: Windows XP / Chrome 23.0.1271.97

antipolis a · Answer

Bonjour.


Ça sent tout de même le "virus".

Deux solutions :

La Radicale : https://www.commentcamarche.net/informatique/windows/123-restaurer-un-pc-a-l-etat-d-usine/ 
Et vous repartez avec un PC tout beau, tout propre, comme neuf.
ATTENTION, vos données, ainsi que tous les programmes que vous avez installés seront effacés.

La Médicale : demander de l'aide dans le forum "Virus-Sécurité".
Pour ce faire :
-	cliquez sur le lien "Signaler" (à droite du titre de votre sujet) ;
-	cliquez sur le bouton "Mauvais forum" ;
-	complétez le message dans la zone de saisie ;
Sans oublier un petit mot sympa qui sera apprécié par le bénévole de la "conciergerie" qui réalisera le transfert de votre sujet.
 

A vous de choisir.

marie65 · Answer

merci bcp pour votre aide

antipolis a · Answer

Bonjour.

De rien.
Où en êtes-vous ?

Utilisateur anonyme · Answer

Bonjour marie65

Je te propose de faire un diagnostic 
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

https://forums-fec.be/upload 
 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

marie65 · Answer

bonjour
merci pour tous ces renseignements. j'ai fait avec zebulon. j'ai eu un rapport je ne vois rien au niveau de ce lien. comprend pas grand chose

Utilisateur anonyme · Answer

Re

[*] Télécharger sur le bureau RogueKiller (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

marie65 · Answer

merci guillaume

Utilisateur anonyme · Answer

Re 

Dans l'attente de ce rapport de Roguekiller 

merci  
  
Actuellement  à l'étranger 
                                                                     ---------Contributeur sécurité 
--------- 
On a tous été un jour débutant dans quelque chose

Utilisateur anonyme · Answer

Bonjour

Le rapport n'est pas complet

@+

Utilisateur anonyme · Answer

Bonsoir

Tu relances Roguekiller option suppression 
Tu me postes ce rapport ;merci

@+

marie65 · Answer

RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Compaq_Propriétaire [Droits d'admin]
Mode : Suppression -- Date : 15/01/2013 08:56:57

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6L200M0 +++++
--- User ---
[MBR] 4a2ac4fc3378a1baf316abe967da5a4d
[BSP] 8a7884da59e414827f91c43dcf324e78 : Toshiba tatooed MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 6142 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12578895 | Size: 184629 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_15012013_085657.txt >>
RKreport[1]_S_14012013_143220.txt ; RKreport[2]_S_15012013_085635.txt ; RKreport[3]_D_15012013_085657.txt

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


G0 - GCSP: Preference [User Data\Default][HomePage] http://mystart.incredimail.com
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job    
[HKCU\Software\PriceGong]    
[HKLM\Software\Boxore]    
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredimail.com    
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Software    
O4 - HKCU\..\Run: [RDReminder] . (.Systweak Inc - RegClean Pro.) -- C:\Program Files\RegClean Pro\RegCleanPro.exe
O4 - HKUS\S-1-5-21-1204580098-118666727-2344443801-1008\..\Run: [RDReminder] . (.Systweak Inc - RegClean Pro.) -- C:\Program Files\RegClean Pro\RegCleanPro.exe
[HKCU\Software\AppDataLow\Software\Conduit]    
[HKCU\Software\Conduit]    
[HKCU\Software\Smartbar]    
[HKLM\Software\Conduit]    
O43 - CFD: 20/01/2012 - 18:11:35 - [0,609] ----D C:\Program Files\Conduit    
O43 - CFD: 28/10/2012 - 12:03:06 - [0] ----D C:\Program Files\Software    
O43 - CFD: 20/01/2012 - 18:19:53 - [0,177] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\APN    
O43 - CFD: 11/01/2013 - 12:46:02 - [0,492] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit    
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentControl_v2 Customized Web Search) - http://search.conduit.com    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\Toolbar.CT2724431]
[HKLM\Software\Classes\Toolbar.CT2851639]
C:\Program Files\Conduit    
C:\Program Files\Software    
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit    
 O4 - HKCU\..\Run: [SystweakASP] . (.Systweak Inc - Advanced System Protector.) -- C:\Program Files\RegClean Pro\SystweakASP.exe
 O4 - HKUS\S-1-5-21-1204580098-118666727-2344443801-1008\..\Run: [SystweakASP] . (.Systweak Inc - Advanced System Protector.) -- C:\Program Files\RegClean Pro\SystweakASP.exe

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 


@+

marie65 · Answer

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-01-2013-14-35-37.txt
Run by Compaq_Propriétaire at 15/01/2013 14:35:36
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PriceGong
SUPPRIME Key: HKLM\Software\Boxore
SUPPRIME Key: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\Smartbar
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2724431
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2851639

========== Valeur(s) du Registre ==========
ABSENT RunValue: RDReminder
SUPPRIME RunValue: SystweakASP
ABSENT RunValue: SystweakASP
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\FrostWire 5\FrostWire.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\SweetImSetup.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://mystart.incredimail.com
SUPPRIME Chrome Site: http://mystart.incredimail.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\windows	asksegclean pro_default.job
ABSENT File: c:\windows	asksegclean pro_updates.job
ABSENT File: c:\program filesegclean proegcleanpro.exe
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\software
ABSENT Folder/File: c:\documents and settings\compaq_propriétaire\local settings\application data\conduit
ABSENT File: c:\program filesegclean pro\systweakasp.exe
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
16 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
3 : Préférences navigateur


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 14:35:37 [3454]

Utilisateur anonyme · Answer

Re


Poste moi un nouveau rapport ZHPDiag;merci

@+

Unité centrale qui "rame"

14 réponses

Discussions similaires

Newsletters