[Résolu]Ordi au ralenti et infection Java

[Orion]

Bonjour,

Mon ordi met 5 min pour s'allumer, tous les sons sont au ralenti, et toutes ouvertures de dossiers ou sur le net rament également!

J'ai lancé l'antivirus Microsoft Security, et il m'a trouvé des infections avec Java, deployment un truc de ce genre. Y avait écrit "grave" et c'était 2 "attaque" et un cheval de troie.
J'ai effacé les 3 fichiers et ça n'a rien changé.
Ensuite j'ai lancé Malwarebytes pour voir s'il n'y avait pas autre chose et il ne détecte rien.

J'ai effacé les fichiers temporaires en cliquant sur l'icone Java dans panneau de config, comme je l'ai lu sur de nombreux forums, et aucun effet.
J'ai donc désinstaller Java -ma version était dépassée en fait- pour installer la nouvelle, et toujours la même histoire!

En temps normal, quand je sens qu'il y a un souci, je m'en sors tout seul, mais là je ne sais pas quoi faire...

Je vous remercie pour votre aide!! ^^

[hackinginterdit]

Bonjour,

Fais ce qui suit:
Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Télécharge Junkware Removal Tool Tool Download sur le bureau:

Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien

Poste le rapport généré à la fin de l'analyse.

[Orion]

Voici le rapport Adwcleaner:

# AdwCleaner v3.017 - Rapport créé le 15/01/2014 à 16:17:05
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Musashi - KWATZ
# Exécuté depuis : C:\Documents and Settings\Musashi\Mes documents\Mes fichiers reçus\adwcleaner-3.017.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\All Users\Application Data\WPM
Dossier Présent C:\Documents and Settings\Musashi\Local Settings\Application Data\Mobogenie

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\Software\supWPM

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v3.5.10 (fr)

[ Fichier : C:\Documents and Settings\Musashi\Application Data\Mozilla\Firefox\Profiles\su5s20em.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4174 octets] - [11/12/2013 22:49:04]
AdwCleaner[R1].txt - [988 octets] - [11/12/2013 22:59:45]
AdwCleaner[R2].txt - [1426 octets] - [15/01/2014 16:17:05]
AdwCleaner[S0].txt - [3857 octets] - [11/12/2013 22:50:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1546 octets] ##########

[hackinginterdit]

Ok la suite!

[Orion]

Voilà le rapport suivant:

~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Musashi on 15/01/2014 at 17:25:53,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-57989841-926492609-682003330-1004\Software\sweetim



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/01/2014 at 17:30:56,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[hackinginterdit]

Hello

Ca donne quoi Maintenant

[Orion]

Cela avait l'air de rentrer dans l'ordre puis j'ai eu une page qui s'est ouverte comme quoi j'avais gagné un ipad -je ne sais pas d'où elle sort car je n'en ai pas d'habitude.
J'ai fermé cette page puis j'ai redémarré le PC mais c'est la même chose, il tourne au ralenti...

[hackinginterdit]

Fais voir ceci

Pour poster le rapport utilise le site http://pjjoint.malekal.com/ Donne nous le lien!

Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau

Double-clique sur ZHPDiag pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher



Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

[Orion]

Rapport de ZHPDiag v2014.1.12.13 en PJ

[angelique]

1. faire un chkdsk, voir > https://www.malekal.com/chkdsk-erreur-r ... -disque/2/


2. sur le navigateur uilisé :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

[hackinginterdit]

Quel est ton antivirus ? MSE c'est ça ?

[Orion]

J'utilise explorer, je ne trouve pas ce que tu me dis...

Oui, j'utilise MSE.

[hackinginterdit]

Surligne tout le texte qui est dans le cadre Quote ci-dessous, clic droit dessus et choisis Copier dans la liste

Script ZHPFix
ShortcutFix
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-57989841-926492609-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
O23 - Service: BitDefender Desktop Update Service (LIVESRV) . (.SOFTWIN S.R.L. - BitDefender Security Service.) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
SS - | Auto 07/08/2008 278528 | (LIVESRV) . (.SOFTWIN S.R.L..) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

Double clique sur le raccourci de ZHPFix qui est sur le bureau
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer

Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt

A mettre a jour Adobe Reader 7.0.8 - Français

[Orion]

Comment ça se fait que toute à l'heure, la navigation semblait fluide et le son du DVD semblait aussi correct, puis d'un coup ça s'est arrêté quand j'ai redémarré??
Depuis tout à l'heure je poste des trucs mais j'y comprends rien!! Tu as réussi à voir d'où vient le problème ou tu me fais faire plusieurs procédures pour tenter de l'identifier?

Voici le rapport:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Musashi at 15/01/2014 19:48:06
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“
SUPPRIMÉ: Service: LIVESRV

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: NeroFilterCheck
SUPPRIMÉ RunValue: QuickTime Task
SUPPRIMÉ RunValue: ctfmon.exe

========== Fichiers ==========
SUPPRIMÉ: c:\program files\fichiers communs\softwin\bitdefender update service\livesrv.exe


========== Récapitulatif ==========
2 : Clés du Registre
3 : Valeurs du Registre
1 : Fichiers


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Musashi\Application Data\ZHP\ZHPFix[R1].txt - 15/01/2014 19:48:10 [911]

[Orion]

La page qui s'est encore ouverte c'est: Shuang11huodong si ça peut t'aider.