[RESOLU]Infection d'un pc portable msi

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

SkyTech

Re: Infection d'un pc portable msi

par SkyTech »

OK :)
GarnierFlorian
Messages : 49
Inscription : 24 août 2012 11:28

Re: Infection d'un pc portable msi

par GarnierFlorian »

Re !

Du coup j'ai fait la première étape, mais je suis assez étonné du rapport obtenu par Report_CHDSK.exe :

Code : Tout sélectionner

Report_CHKDSK v1.0 BY Laddy
Début le 26/04/2013 à 22:24:02.
OS : Windows Vista (TM) Home Premium Service Pack 2
Utilisateur David : Utilisateur droits limités
Lancement: C:\Users\David\Desktop\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]



		 
		  ########## ENDOF 22:27:18
J'ai mal fait quelque chose ? du coup j'attends avant de commencer la vérification des fichiers systèmes :)

Peace
SkyTech

Re: Infection d'un pc portable msi

par SkyTech »

Etonnant qu'il n'y est rien si ça s'est bien passé...

Continue.
GarnierFlorian
Messages : 49
Inscription : 24 août 2012 11:28

Re: Infection d'un pc portable msi

par GarnierFlorian »

Ah :/ Bon ba je continu^^

La vérification des fichiers systèmes est en cours !

Je reviens vers toi dès que j'ai fini :)

Peace
GarnierFlorian
Messages : 49
Inscription : 24 août 2012 11:28

Re: Infection d'un pc portable msi

par GarnierFlorian »

Bon, voici le résultat du test :

Code : Tout sélectionner

La protection des ressources Windows a trouvé des violation d'intégrité. Des détails sont fournis dans le journal CBS.log Windir/Logs/CBS/CBS.log. Par exemple C:/Windows/Logs/CBS/CBS.log.
Du coup je vais suivre le lien que tu m'a donné, et je lance la commande sfc /scannow !

Je reviens à la fin du scan,

Peace
SkyTech

Re: Infection d'un pc portable msi

par SkyTech »

Ok j'attends le résultat.
GarnierFlorian
Messages : 49
Inscription : 24 août 2012 11:28

Re: Infection d'un pc portable msi

par GarnierFlorian »

Re !

Bon ba voici le résultat :

Code : Tout sélectionner

La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

Les modifications consécutives à la réparation des fichiers système prendront ef
fet après le prochain redémarrage.
Du coup je poursuis les étapes de ton site ou faut que je redémarre le pc et que je refasse le test ?

Peace
GarnierFlorian
Messages : 49
Inscription : 24 août 2012 11:28

Re: Infection d'un pc portable msi

par GarnierFlorian »

Voici les enregistrements récupérés dans le fichier CBS.log grâce au fichier cbslog.dat :

http://pjjoint.malekal.com/files.php?id ... 14o13p5f10

Je vais tenter la réparation à partir du cd de vista et je te dit comment ça c'est passé !

Merci d'avance, Peace
Dernière modification par GarnierFlorian le 27 avr. 2013 08:53, modifié 1 fois.
GarnierFlorian
Messages : 49
Inscription : 24 août 2012 11:28

Re: Infection d'un pc portable msi

par GarnierFlorian »

Bonjour !!

Je reviens aux news pour te dire que j'ai essayé la réparation grâce à la commande
sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows
, lancée à partir du cd de Vista !

Le problème c'est que à la fin il me dit qu'il y a bien des erreurs, mais qu'il n'a pas été en mesure de les fixer :/

Du coup je vois pas ce que je peux faire maintenant^^

Je reviens lundi pour de nouvelles aventures^^

Bon week-end !!

Peace
SkyTech

Re: Infection d'un pc portable msi

par SkyTech »

Salut,

Pour les erreurs celles restantes sont "normales", donc c'est ok de ce côté là.

Optimise les services Windows (voir tuto en signature)

Redémarre et vois si l'utilisation de l'UC est toujours à 100 %.
GarnierFlorian
Messages : 49
Inscription : 24 août 2012 11:28

Re: Infection d'un pc portable msi

par GarnierFlorian »

Salut !

Je suis de retour et voici les nouvelles !

J'ai bien suivi ce que tu m'avais dit, j'ai donc fait toutes les vérifications pour IE, Firefox et Chrome. J'ai utilisé Malwarebytes qui n'a rien trouvé, j'ai lancé AdwCleaner qui n'a rien trouvé, et aussi la mbar pour les rootkits mais aucun problème !!

Mais j'ai l'impression qu'il a toujours des choses qui le ralentissent :/ Pour te faire une idée, j'ai fait un screen de l'apercu des performances via le gestionnaire des tâches, après avoir démarré l'ordinateur, mais sans rien lancer, juste à tourner : http://cjoint.com/?3DDrGEkgwHh Le pic le plus haut correspond au moment de l'ouverture du Gestionnaire des tâches.

En tout cas c'est déjà beaucoup plus agréable d'utilisation, le pc rame beaucoup moins !

Sinon, je sais pas si ça peut te faire penser à quelque chose, mais au démarrage, après le lancement du BIOS, il reste une trentaine de secondes sur un écran noir avant de me lancer le logo windows, il tourne encore une vingtaine de seconde avant de rentrer sur la session. Je trouve ça long, mais après c'est peut-être tout simplement dû aux capacités de l'ordinateur^^ J'attends ton avis !

Et enfin, j'ai refait un test avec ZHPDiag et il m'a encore trouvé des trucs, comme SweetIm et CrossRider. Alors que pour SweetIm par exemple, il n'apparait pas dans les logiciels a désinstaller, il n'y a aucune extension ou plugins en rapport dans les différents navigateurs, et même AdwCleaner ne me dit rien (et pourtant je sais qu'il le trouve habituellement).

Voici le rapport : http://pjjoint.malekal.com/files.php?id ... p6d5c12h12

Merci d'avance,

Peace
SkyTech

Re: Infection d'un pc portable msi

par SkyTech »

Yop,

Concernant la lenteur il faudrait voir si BitDefender ne serait pas le responsable, en le désactivant.

Déjà tu peux désinstaller Malwarebytes Anti-Malware, comme tu n'es pas infecté il n'est pas utile et risque de ralentir la machine à côté de BitDefender.
GarnierFlorian a écrit :Et enfin, j'ai refait un test avec ZHPDiag et il m'a encore trouvé des trucs, comme SweetIm et CrossRider. Alors que pour SweetIm par exemple, il n'apparait pas dans les logiciels a désinstaller, il n'y a aucune extension ou plugins en rapport dans les différents navigateurs, et même AdwCleaner ne me dit rien (et pourtant je sais qu'il le trouve habituellement).
Ce script va cibler certains éléments à supprimer :
  • Sélectionne et copie (clic droit "copier" ou ctrl+c) les lignes ci-après situées entre les deux lignes :

    _____________________________________________

    Code : Tout sélectionner

    [HKCU\Software\SweetIM]  =>PUP.SweetIM
    [HKLM\Software\SweetIM]  =>PUP.SweetIM
    O69 - SBI: prefs.js [David - e2ezl8z5.default] user_pref("extensions.crossrider.bic", "13d085e2d32c0ad6d1fca70a70756062");  =>PUP.CrossRider
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
    O4 - HKLM\..\RunOnce: [Z1] cmd \c "C:\Users\David\Desktop\mbar-1.05.0.1001\mbar\mbar.exe (.not file.) 
    
    _____________________________________________
  • Lance ZHPFix à partir du raccourci sur ton Bureau
    si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur
  • Clique sur l'icone représentant le presse-papier ("coller le presse-papier")

    Image

    Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
  • Clique sur le bouton GO pour lancer le nettoyage
  • Héberge le rapport ZHPFIX.txt sur ce site Cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
(Canned emprunter à steffen38)
GarnierFlorian
Messages : 49
Inscription : 24 août 2012 11:28

Re: Infection d'un pc portable msi

par GarnierFlorian »

Re !

J'ai désinstallé Malwarebytes, et voici le rapport de ZhpFix : http://cjoint.com/?3DDweSBos5E

Pour ce qui concerne BitDefender, je ne le connais pas bien, donc j'aimerais savoir si pour le désactiver il faut que je mette tous sur OFF ou si il y a un moyen plus "général" pour le désactiver ?

Je ne sais pas si il n'y aurait pas également un rapport avec une mise à jour windows qui ne veut pas s'installer ! Il s'agit de la mise à jour KB2817183, j'ai lu que le problème pouvait venir de BitDefender qui l'empêche de s'installer, donc j'aimerais savoir comment bien le désactiver pour tenter l'installation, car j'ai déjà essayé mais sans succès :(

Merci pour tout,

Peace
GarnierFlorian
Messages : 49
Inscription : 24 août 2012 11:28

Re: Infection d'un pc portable msi

par GarnierFlorian »

Re !

J'ai tout tenté pour installer cette mise à jour mais rien à faire :/

Et j'ai essayé par tous les moyens de désactiver Bitdefender pour faire le test du démarrage mais impossible.. Il se réactive tout seul, même quand je paramètre le démarrage sélectif je ne peux pas désélectionner ce qui concerne bitdefender (en tout cas dès que j'applique ils se réactivent..).

Sinon j'aimerais juste savoir, j'ai deux fichiers qui n'était pas là au départ, et qui sont situés à la racine de C:/, qui sont "PhysicalMBR" et "PhysicalDisk0_MBR" ! Proviennet-ils d'un des outils utilisés pour nettoyer le pc ?

Merci d'avance,

Peace
SkyTech

Re: Infection d'un pc portable msi

par SkyTech »

Yop,
GarnierFlorian a écrit :Sinon j'aimerais juste savoir, j'ai deux fichiers qui n'était pas là au départ, et qui sont situés à la racine de C:/, qui sont "PhysicalMBR" et "PhysicalDisk0_MBR" ! Proviennet-ils d'un des outils utilisés pour nettoyer le pc ?
Ils étaients là avant mais masqués, recoche les cases : http://www.commentcamarche.net/faq/825- ... ion-simple

Pour la mise à jour ça peut en effet expliquer le problème.
Concernant BitDefender, désactive-le via l'interface, les options, ...

Tu as un code d'erreur pour la mise à jour ?

Télécharge et lance l'outil d'analyse de l'installation conforme des mises à jour du système pour ta version de Windows.
Attends patiemment la fin de l'exécution du programmes sans l'interrompre (ça peut prendre une vingtaine de minutes).


Redémarre ensuite le PC puis relance Windows Update.
Si ça ne fonctionne pas mieux:
  • Affiche les fichiers cachés de Windows: Pour afficher les fichiers cachés.
  • Double-clique sur Ordinateur et rends toi dans le dossier C:\Windows\Logs\CBS. Ouvre le fichier CheckSUR.log en double-cliquant dessus puis copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »