[Réglé] Ordi lent

[Raptor14]

Hello Helpers

Je viens vers vous car mon ordi est anormalement lent. J'ai passé MBAM 1 infection supprimé puis reboot.

Voici mon ZHPDiag

http://gk2yxs.mesfichiers.org/

merci @ vous

++

[HexCrunch]

salut rémi

Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

amicalement

[Raptor14]

Salut, merci de ton aide

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.25.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rémi :: RÉMI [administrateur]

25/06/2012 13:17:21
mbam-log-2012-06-25 (13-17-21).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390048
Temps écoulé: 2 heure(s), 3 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{FEF0B59E-FBE7-4FBB-86F2-4A9A22DAFEB0}\RP74\A0021414.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)


DU coup j'ai vidé désactivé pour purger et réactiver la restauration du système.

++

[bernard53]

Bonsoir Raptor
wahib est momentanément absent et je vais donc te guider pour tes soucis.
Rapport OK pas de soucis précis.
Fait ceci s.t.p
Ceci pour ton démarrage s.t.p

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :

http://www.pc-infopratique.com/telechar ... arter.html

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [331BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files\USB Camera\VM331_STI.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1319117039-1101709311-1004816682-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1319117039-1101709311-1004816682-1006\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

Ensuite tes soucis ne viennent ils pas depuis que tu as installé ce proxy?
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128

Ensuite :

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-RÉMI-Rémi Larose.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Nouveau Document texte.job
FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.


Redémarres le pc ensuite pour constater le mieux.

[Raptor14]

Bonsoir

Ok pour le registre au démarrage j'ai désactivé.

J'ai enlevé le proxy, mais je ne pense pas que c'était le problème car il n'était pas actif mais je l'ai quand même effacé

Voici le rapport :

Code: Tout sélectionner

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-06-2012-21-56-17.txt
Run by Rémi Larose at 25/06/2012 21:56:17
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\EA Games\Command and Conquer Generals\patchget.dat
SUPPRIME FirewallRaz (SP) : C:\Program Files\EA Games\Command and Conquer Generals\game.dat
SUPPRIME FirewallRaz (SP) : C:\Program Files\EA Games\Command and Conquer Generals\generals.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\TVUPlayer\TVUPlayer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\National Guard\Guard Shield\PRISM.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\adobeaamupdater-1.0-rÉmi-rémi larose.job
SUPPRIME File: c:\windows\tasks\nouveau document texte.job
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
10 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/06/2012 21:56:17 [1633]



Ok, j'ai rebooter et l'ordi va nettement plus vite lors du chargement du bureau

Sinon tout est ok RAS ?

Merci bonne soirée

[bernard53]

content alors que tout aille

[Raptor14]

Ok merci beaucoup ! Je passes Delfix et voilà !

@++ et merci !