Il y a actuellement 339 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

PC infecté ? Lenteur exeptionnelle

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

PC infecté ? Lenteur exeptionnelle

Message le 09 Déc 2011 15:57

Bonjour, :)

Je vous fait par d'un scan d'un ordi d'un collègue à moi qui à une lenteur exceptionnelle :-? :

Voici le rapport : http://ww60me.dl4free.com/

Je vous remercie ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 


Re: PC infecté ? Lenteur exeptionnelle

Message le 09 Déc 2011 18:30

Bonsoir

Je regarde ton rapport et te mets la procédure ensuite. :wink:
Me revoila. :lol:

L e système de restauration est désactivé et cela peux pourtant rendre service, je te conseille de réactiver la restauration quand tout sera ok.
Dans cet ordre s.t.p

* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le puis valide choix 2.

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

Ensuite relance celui-ci et choisi cette fois l'option 6.

Puis:
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\RemoteDesktopServer\RemoteDesktopServer.exe" [Enabled] .(...) -- C:\Program Files\RemoteDesktopServer\RemoteDesktopServer.exe (.not file.) =
O47 - AAKE:Key Export SP - "C:\Documents and Settings\eleve\Bureau\Jeux\Counter Strike Source 2010\hl2.exe" [Enabled] .(...) -- C:\Documents and Settings\eleve\Bureau\Jeux\Counter Strike Source 2010\hl2.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\eleve\Bureau\Jeux\UrbanTerror\ioUrTded.exe" [Enabled] .(...) -- C:\Documents and Settings\eleve\Bureau\Jeux\UrbanTerror\ioUrTded.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Portal 2\portal2.exe" [Enabled] .(...) -- E:\Portal 2\portal2.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\eleve\Bureau\Jeux\Portal 2\portal2.exe" [Enabled] .(...) -- C:\Documents and Settings\eleve\Bureau\Jeux\Portal 2\portal2.exe (.not file.)
O51 - MPSK:{0eaa7863-326d-11df-ab15-001d09a422e2}\AutoRun\command. (...) -- C:\WINDOWS\system32\copy.exe (.not file.)
O51 - MPSK:{3e9431e0-19b5-11e1-ae3f-001e4cb364d8}\AutoRun\command - Clé orpheline
O51 - MPSK:{92952dc8-ea60-11e0-adac-001e4cb364d8}\AutoRun\command - Clé orpheline
FirewallRaz



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Ensuite::
Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.pc-infopratique.com/telechar ... arter.html
Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe
O4 - HKLM\..\Run: [Document Manager] . (...) -- C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] . (.Wave Systems Corp. - Check For Later Product Line.) -- C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] . (.Logitech Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.exe
O4 - HKLM\..\Run: [KADxMain] . (.Knowles Acoustics - IntelliSonic Systray Control (KADxMain).) -- C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe
O4 - HKLM\..\Run: [IRIScan 2 button manager] . (.Pas de propriétaire - Button Manager for IRISCAN 2.) -- C:\Program Files\iriscn2i\bmanm12.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3133144714-2041869446-3642991958-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3133144714-2041869446-3642991958-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3133144714-2041869446-3642991958-1005\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKUS\S-1-5-21-3133144714-2041869446-3642991958-1005\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe



Redémarres le pc ensuite pour constater le mieux. ;)

Puis c'est ton collègue qui a installé ce proxy sur son pc?
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.*;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: PC infecté ? Lenteur exeptionnelle

Message le 09 Déc 2011 18:59

Hello :D

Merci d'avoir répondu si vite :wink:

Comme l'ordinateur n'est pas en ma possession je ne peux rien faire pour le moment mais qu'a partir de lundi :-?

Je lui pose la question pour les proxy et je te réponds dès que je peux !

Merci encore ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: PC infecté ? Lenteur exeptionnelle

Message le 09 Déc 2011 20:19

çà marche :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: PC infecté ? Lenteur exeptionnelle

Message le 14 Déc 2011 15:17

RE :)

Voilà le rapport en ayant choisit le 2 :

Code: Tout sélectionner
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: eleve [Droits d'admin]
Mode: Suppression -- Date : 14/12/2011 11:03:30

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.16.0.1:3128) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1       localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 5e7c78608594bffe02908c70f22ef588
[BSP] 3329334a3c2bf778d333cb41b65e7d57 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 164 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 321300 | Size: 59838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



Puis l'option 6 :

Code: Tout sélectionner
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: eleve [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 14/12/2011 11:06:10

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 16 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 7 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 187 / Fail 0
Mes documents: Success 34 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 782 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\Harddisk1\DP(1)0-0+18 -- 0x2 --> Restored

¤¤¤ Infection :  ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


Et pour finir le rapport de ZHPFixReport :

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-12-2011-11-07-19.txt
Run by eleve at 14/12/2011 11:07:19
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
SUPPRIME CLSID MPSK: {0eaa7863-326d-11df-ab15-001d09a422e2}
SUPPRIME CLSID MPSK: {3e9431e0-19b5-11e1-ae3f-001e4cb364d8}
SUPPRIME CLSID MPSK: {92952dc8-ea60-11e0-adac-001e4cb364d8}

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT RunValue: KernelFaultCheck
SUPPRIME AAKE KeyValue: C:\Program Files\RemoteDesktopServer\RemoteDesktopServer.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\eleve\Bureau\Jeux\Counter Strike Source 2010\hl2.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\eleve\Bureau\Jeux\UrbanTerror\ioUrTded.exe
SUPPRIME AAKE KeyValue: E:\Portal 2\portal2.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\eleve\Bureau\Jeux\Portal 2\portal2.exe
SUPPRIME FirewallRaz (SP) : D:\setup\HPZNET01.EXE
SUPPRIME FirewallRaz (SP) : D:\setup\HPONICIFS01.EXE
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\daemon tools toolbar

========== Fichier(s) ==========
ABSENT File: c:\program files\remotedesktopserver\remotedesktopserver.exe
ABSENT File: c:\documents and settings\eleve\bureau\jeux\counter strike source 2010\hl2.exe
ABSENT File: c:\documents and settings\eleve\bureau\jeux\urbanterror\iourtded.exe
ABSENT File: e:\portal 2\portal2.exe
ABSENT File: c:\documents and settings\eleve\bureau\jeux\portal 2\portal2.exe


========== Récapitulatif ==========
5 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2011 11:07:19 [2152]



Voilà je crois que c'est tout bon, a oui pour le proxy j'ai oublié :oops: mais j'ai fais (je crois) le nécessaire pour le démarrage :)

@++ et merci :wink:
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: PC infecté ? Lenteur exeptionnelle

Message le 14 Déc 2011 20:45

OK pour les rapports :wink:
Juste ceci pour terminer et dis moi après si tout va toujours bien.


Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: PC infecté ? Lenteur exeptionnelle

Message le 14 Déc 2011 20:59

Merci je communique puis je te donne le rapport :wink:
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 



Sujets similaires

Message Lenteur des vidéos youtube
Bonjour Depuis que je suis passé chez sfr, il m'est quasiment impossible de regarder une vidéo.Je la mets en route, la définition est correcte (elle est sur auto) puis la vidéo va se couper cinq ou six fois, pour, au bout de la deuxième ou troisième fois, passée en définition minimum (trouble), si l ...
Réponses: 2

Message lenteur et dérèglement clavier
Bonjour,Depuis quelques temps, j'observe sur mon ordinateur les symptômes suivants: - Dérèglement du clavier: la touche CTRL de gauche ne fonctionne pas et le fait d'appuyer dessus génère un "bip". Idem pour MAJ qui fonctionne mais génère un bip- Lenteur générale et surchauffe très rapide ...
Réponses: 1

Message site pc infopratique: lenteur random et bogues depuis peu
Salut,J'ai le site qui met plus de deux minutes a valider des envois de post et qui bogue complétement lors.Cela ne le fait pas toujours...Ma connexion est ok et stable, dns changé pour test. Système neuf, origine et vide.Cela ne le fait que depuis trés peu de temps.Pour information.
Réponses: 0

Message [Réglé] Lenteur extreme FREEBOX ONE (fibre)
Bonjour à tous,Depuis quelques jours j'ai une lenteur extrême lorsque je surf sur la toile avec ma Freebox One (fibre) à me croire dans les année 2000 avec mon 56K.Curieusement, lorsque je tape Firefox dans ma barre de recherche la page du site s'ouvre immédiatement, alors que si je fais une autre r ...
Réponses: 7

Message lenteur soudaine sur pc gamer Asus
Bonjour,Depuis quelques jours, mon pc gamer Asus modèle "G 11 CD" rame et ce, même après avoir réinstallé Windows 10, je ne comprends pas la raison car avant il fonctionnait bien.J'essaie d'installer le jeu "Valorant" mais impossible de le lancer, c'est bizarre car avant j'ai ...
Réponses: 9

Message Lenteur de gravure sur clé usb
Bonjour Je pensais que ce serait mieu+ en USB 3, ben non. Pour graver un film de 1,3 gigas sur une clé Philips formatée en FAT32 il a fallu 12 minutes. Donc en NTFS 12 minutesen FAT32 5 minutesen E+T4 5,40 minutesen E+FAT 5 minutesle formatage à chaque fois, c'est entre 5 et 6 minutes. C'est aussi l ...
Réponses: 11

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.