[Résolu] suspicion d'infection

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

seven2

[Résolu] suspicion d'infection

par seven2 »

Bonjour à tous,

Je trouve mon PC un peu lent depuis quelques jours, aussi bien au démarrage et en me connectant sur la toile.
Pourriez vous s'il vous plaît analyser mon rapport ZHPDiag, par avance merci.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: suspicion d'infection

par SkyTech »

Salut,

Tu n'es pas infecté, il y a juste trop de programmes qui tournent en tâche de fond.

Télécharge HiJackThis de Merijn sur ton bureau.
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis
seven2

Re: suspicion d'infection

par seven2 »

hijackthis.log
Merci SkyTeck


Voici le rapport.

Je n'ai rien supprimé dans les captures ci-joints.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Dernière modification par seven2 le 19 juil. 2012 19:52, modifié 1 fois.
SkyTech

Re: suspicion d'infection

par SkyTech »

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Daemon for Mouse Suite] C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe


---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

Acronis Scheduler2 Service
Service Bonjour
Intel(R) Management and Security Application Local Management Service
Skype Updater
System Update
ThinkVantage Registry Monitor Service
TVT Backup Service
Intel(R) Management and Security Application User Notification Service


Double clique dessus, dans type de démarrage mets manuel.

---



Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:services
gupdate
gupdatem

:files
C:\Program Files\Google\Update

:commands
[purity]
[emptytemp]
[emptyflash]
Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Poste un nouveau rapport HijackThis.
seven2

Re: suspicion d'infection

par seven2 »

Voici le rapport OTM, et le rapport HijackThis.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: suspicion d'infection

par SkyTech »

Supprime :

C:\_OTM

Fix cette ligne :
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
  • Menu Démarrer, dans la barre blanche "Rechercher"
  • Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
  • Dans l'invite qui s'ouvre, copie et colle cette ligne

    Code : Tout sélectionner

    chkdsk c: /F/R
Tape sur entrée , dans une fenêtre noir il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec étape 1 sur 5... , c'est normal, il va rester pendant 1h ou 2h.

&

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.
seven2

Re: suspicion d'infection

par seven2 »

Je n'ai pas trop compris la démarche suivante:

Supprime :

C:\_OTM

Fix cette ligne :

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

J'ai copié/collé la ligne ci-dessus dans OTM, mais il me dit qu'une erreur s'est produite..., bref voilà le rapport OTM.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: suspicion d'infection

par SkyTech »

seven2 a écrit :Je n'ai pas trop compris la démarche suivante:

Supprime :

C:\_OTM

Fix cette ligne :

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

J'ai copié/collé la ligne ci-dessus dans OTM, mais il me dit qu'une erreur s'est produite..., bref voilà le rapport OTM.
Supprime le dossier C:\_OTM et fix la ligne dans HijackThis.

Comment se comporte le PC ?
seven2

Re: suspicion d'infection

par seven2 »

Bonjour SkyTeck,

Voilà le rapport HijackThis.

IL se comporte beaucoup mieux qu'auparavant.

Y-t-il d'autres manips à faire, ou c'est fini?.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: suspicion d'infection

par SkyTech »

C'est Ok :)

Finir le nettoyage :

Supprime :

C:\Program Files\Trend Micro\HijackThis\backups

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (décoche la toolbar à l'installation)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :
  • Poste de travail ou Ordinateur,
  • Clique-droit sur les disques durs,
  • Propriétés,
  • Décochez :
    • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
    • Sur Vista : Indexer ce lecteur pour une recherche rapide
  • Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Désactive puis réactive la restauration du système

@+
seven2

Re: [Résolu] suspicion d'infection

par seven2 »

Tout est fait.

Y a-t-il d'autres manips à faire?.
SkyTech

Re: [Résolu] suspicion d'infection

par SkyTech »

Non c'est fini.
seven2

Re: [Résolu] suspicion d'infection

par seven2 »

Merci beaucoup SkyTeck pour ton aide.

T'es le grand chef PDT_003

Je te souhaite une bonne fin de journée.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »