Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC ralenti, presque bloqué (RESOLU)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC ralenti, presque bloqué (RESOLU)

RÉSOLU
Prévenir les modérateurs en cas d'abus 
galbe007
galbe007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 02:11:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Depuis quelques semaines mon PC rame quand il ne se bloque pas tt à fait. Tout a commencé par la désactivation d'avast, que j'ai dû réinstaller. Suspectant un malware, j'ai fait une analyse adwcleaner: que des bricoles (qques adwares, éliminés.)Idem Malewarebyte, ZHPDiag. J'ai passé OTL, mais je ne sais pas lire le log.
 Le moniteur de ressources donne 80% à 100% d'utilisation processeur quand le PC ne fait rien. Cette occupation provient d'un ou deux svchosts(Network), qui utilisent 50% ou plus, et qui lancent plusieurs services, soit DNScache, soit Dhcp, soit d'autres services inutiles car le réseau est inoccupé.J'ai compté jusqu'à 91 services associés, et 13 svchosts simultanés. 100% des ressources processeurs sont ainsi bloquées, et le nombre de modules 32 bits est sans doute excessif. Pas étonnant qu'il n'y ait plus de ressorces disponibles!
 Essais : Si je tue le ou les processus svchost parasite(s), tout redevient normal et le PC marche comme neuf ! et je ne perds rien...
 Autre piste : en mode sans échec sans réseau, tout va bien; avec réseau, rien ne va plus !
 Que me recommandez-vous? merci d'avance.
 Galbe

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/05/2013 à 19:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Mets moi le rapport ZHPDiag s.t.p.
Message cité 1 fois
(Publicité)
galbe007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2013 à 01:40:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ! merci de t'occuper de mon cas.
 J'ai mis le rapport sur Cjoint :
 http://cjoint.com/?0ExcGygmOK3
 A bientôt
 Galbe

 PS : mon PC est un portable ACER aspire 2930, intel dual core T5800 3 GHz 3Go
 sous Win 7 SP1 (initialement sous Vista, upgradé ensuite; bye Vista et sans regret!)- updates a priori à jour.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/05/2013 à 11:58:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci.

 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] Application: Modified    => Infection BT (Hijacker.Application)
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] Intl: Modified    => Infection BT (Hijacker.Intl)
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] XMLLookup: Modified    => Infection BT (Hijacker.XMLLookup)
 G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpek​kn] SweetIM for Facebook v.1.1.0.1 (Désactivé)    => Infection PUP (PUP.SweetIM)*
 O4 - GS\Programs: Webplayer.lnk . (...)  -- C:\Users\Guy\AppData\Roaming\M​icrosoft\Installer\{9937E55B-6​331-4804-93EF-77E992F204BD}\_3​F7CDAE07E1639C4AEA7A8.exe    => Infection PUP (Adware.SocialSkinz)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job   [196]    => Infection Diverse (Trojan.Keygen)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMSDaily.​job   [204]    => Infection Diverse (Trojan.Keygen)
 [MD5.E529A1BA814AB5AFA5068DB7E4​87B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe   [647168]    => Infection Diverse (Trojan.Keygen)
 [MD5.E529A1BA814AB5AFA5068DB7E4​87B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe   [647168]    => Infection Diverse (Trojan.Keygen)
 [HKCU\Software\Convesoft]    => Infection PUP (PUP.Convesoft)
 O43 - CFD: 07/02/2011 - 01:47:15 - [0] ----D C:\Program Files\Convesoft    => Infection PUP (PUP.Convesoft)
 O87 - FAEL: "TCP Query User{6FE3EBEE-3FFD-4136-97D7-5​192087EDC1F}C:\windows\kmsemul​ator.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
 O87 - FAEL: "UDP Query User{A6457E78-7398-44DE-95F3-8​09DAD10750F}C:\windows\kmsemul​ator.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
 O87 - FAEL: "{88DC5B3F-E416-4A94-9E55-A51F​BD13836A}" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
 O87 - FAEL: "{6823B90F-8472-4550-BECC-C772​120347BF}" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
 [HKCU\Software\Convesoft]    => Infection PUP (PUP.Convesoft)
 [HKCU\Software\Classes\MF]    => Infection PUP (PUP.MediaFinder)
 [HKLM\Software\Wecode.Biz\OpenC​andy]    => Infection PUP (Adware.OpenCandy)*
 C:\Program Files\Convesoft    => Infection PUP (PUP.Convesoft)
 C:\Windows\AutoKMS.exe    => Infection Diverse (Trojan.Keygen)
 R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e​4ed73b5} . (.Unity Technologies ApS - Unity Player 3.5.5f4.) (No version) -- (.not file.)    => Toolbar.Conduit
 O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB3​6B2FC3B} . (...) -- C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll (.not file.)    => SpeedBit Video Downloader Toolbar
 O3 - Toolbar: (no name) - [HKLM]{d7f26d0e-9801-45c3-a091-​8a65e​4ed73b5} Clé orpheline    => Toolbar.Conduit
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2​F06600C}    => Toolbar.Google
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}    => Toolbar.Google
 [HKLM\Software\Classes\Toolbar3​.SBCONVERT]    => Toolbar.Agent*
 [HKLM\Software\Classes\Toolbar3​.SBCONVERT.1]    => Toolbar.Agent*
 G2 - GCE: Preference [User Data\Default] [jpihmmhdcobmllpcnpfbhnipmhamld​je] General Crawler v.2.0 (Désactivé)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\SBWUpdateTask​_Logon_3003f487-0016EA98E3CD.j​ob   [774]    
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\SBWUpdateTask​_Time_3003f487-0016EA98E3CD.jo​b   [774]    
 [MD5.626A24ED1228580B9518C01930​936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe   [133104]
 [MD5.626A24ED1228580B9518C01930​936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe   [133104]
 [MD5.00000000000000000000000000​000000] [APT] [SBWUpdateTask_Logon_3003f487-0​016EA98E3CD] (...) -- C:\Program Files\Common Files\Speedbit\SbUpdate\SBUpda​te.exe (.not file.)   [0]  
 [MD5.00000000000000000000000000​000000] [APT] [SBWUpdateTask_Time_3003f487-00​16EA98E3CD] (...) -- C:\Program Files\Common Files\Speedbit\SbUpdate\SBUpda​te.exe (.not file.)   [0]  
 [MD5.5C9039D692E74C92DBFA5E5AF7​19A5BD] [APT] [{0B475188-54C6-424D-915D-55236​981D04E}] (...) -- C:\Users\Guy\Documents\Downloa​ds\Downloads mars09\install_eMule0.49c-Inst​aller.exe   [28994]    
 [MD5.00000000000000000000000000​000000] [APT] [{140BF6AE-3AAB-4D4C-B95A-523CA​5298C72}] (...) -- F:\setupSNK.exe (.not file.)   [0]  
 [MD5.00000000000000000000000000​000000] [APT] [{24AFB63A-3DB0-4901-A2C2-44560​CC52965}] (...) -- C:\Users\Guy\Documents\Docs CS et autre Bureau\CS Pierres Lev‚es\Chauffage et ECS\Calumen\setup.exe (.not file.)   [0]  
 [MD5.00000000000000000000000000​000000] [APT] [{524A1E3F-D171-40BE-93BB-75655​63E6409}] (...) -- E:\kamera\OCX Setup.exe (.not file.)   [0]  
 [MD5.A31156B8D80A68E8F4354C63E0​747BEB] [APT] [{78E361E7-58C0-4085-B1C6-EF434​9A1D4C7}] (...) -- C:\Users\Guy\Documents\Downloa​ds\Downloads nov10\eMule0.50a-Installer.exe   [3389035]  
 [MD5.00000000000000000000000000​000000] [APT] [{84F9C448-D613-40AE-AF40-530D5​E8FBE14}] (...) -- C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42A​E-9E84-64CD062B25AA}\setup.exe (.not file.)   [0]
 [MD5.D14DD009AB4ADFE8DB9E9396BF​F8A3F6] [APT] [{9F293609-EDB5-4F0F-B1C4-A48DA​3FA2B30}] (...) -- C:\Users\Guy\Documents\Downloa​ds\Downloads mars09\eMule0_1.49c-Installer.​exe   [29276]    
 [MD5.00000000000000000000000000​000000] [APT] [{AFF592BE-4482-45F7-A741-154A3​4DDB0D6}] (...) -- C:\Users\Guy\Documents\Downloa​ds\Downloads sept09\OOo_3.1.1_Win32Intel_in​stall_wJRE_fr.exe (.not file.)   [0]  
 [MD5.00000000000000000000000000​000000] [APT] [{BDE8A306-D551-40A2-BB9C-050CA​7FE37A4}] (...) -- E:\HipServSetup.exe (.not file.)   [0]  
 [MD5.BB9C03CED83903216AD526BAD3​BC7464] [APT] [{F8590E5B-4132-4603-8833-A90D3​C80C752}] (...) -- C:\Users\Guy\AppData\Local\Tem​p\DAPInstaller.exe   [13518024]
 O4 - HKLM\..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e (.not file.)

 FirewallRaz
 EmptyFlash
 Emptytemp
 SysRestore

 




 Puis Lance ZHPFix depuis le raccourci du bureau.
 http://nsm05.casimages.com/img​/2012/10/11//12101108185715405​010422601.png

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


 Ensuite :
 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285615405​010308271.png
 http://general-changelog-team. [...] adwcleaner

 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285915405​010308272.png

 - Lances le en mode normal , puis cliques sur [Suppression]
 - Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 - L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
 - AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

 - Cliquez dessus, puis patientes pendant la suppression.
 - Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 - Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 Ensuite:

 Tu as trop de chose au démarrage du pc.

 Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
 Télécharge et installe Code Stuff Starter :

 http://www.pc-infopratique.com [...] arter.html
  pour  franchiser le logiciel << Options << langages << French.
 Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher  

 Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


 Lignes à décocher qui sont en relation.

 



 
 O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
 O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice  Manager.) -- C:\Windows\Skytel.exe
 O4 - HKLM\..\Run: [eAudio] . (.Acer Incorporated - Notification tool for RealTek audio chip.) -- C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
 O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
 O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionM​anager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\IEWInternet\Sessi​onManager\SessionManager.exe
 O4 - HKLM\..\Run: [CardDetectorHUAWEI1752_1552] . (.France Telecom SA - Pas de description.) -- C:\Program Files\CardDetector\HUAWEI1752_​1552\CardDetector.exe
 O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
 O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
 O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
 O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [Hobbyist Software VLC Streamer] . (.Hobbyist Software - VLC Streamer Configuration.) -- C:\Program Files\Hobbyist Software\VLC Streamer\VLC Streamer Configuration.exe
 O4 - HKCU\..\Run: [PrinterProDesktop] . (...) -- C:\Program Files\Printer Pro Desktop\PrinterProDesktop.exe    
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 O4 - HKUS\S-1-5-21-3000932738-22396​49085-968841172-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKUS\S-1-5-21-3000932738-22396​49085-968841172-1000\..\Run: [Hobbyist Software VLC Streamer] . (.Hobbyist Software - VLC Streamer Configuration.) -- C:\Program Files\Hobbyist Software\VLC Streamer\VLC Streamer Configuration.exe
 O4 - HKUS\S-1-5-21-3000932738-22396​49085-968841172-1000\..\Run: [PrinterProDesktop] . (...) -- C:\Program Files\Printer Pro Desktop\PrinterProDesktop.exe
 




 Redémarres le pc ensuite pour constater le mieux. ;)




galbe007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2013 à 15:16:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de ZHPFix:
 http://cjoint.com/?CExpUsvYG3A


 Par ailleurs adwcleaner n'a rien trouvé :
 # AdwCleaner v2.301 - Rapport créé le 23/05/2013 à 15:50:37
 # Mis à jour le 16/05/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Guy - PCDEGUY
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Guy\Documents\Downloa​ds\Downloads mai13\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\SpeedBit

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16576

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v21.0 (fr)

 Fichier : C:\Users\Guy\AppData\Roaming\M​ozilla\Firefox\Profiles\iqqfy6​es.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v26.0.1410.64

 Fichier : C:\Users\Guy\AppData\Local\Goo​gle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Opera v12.15.1748.0

 Fichier : C:\Users\Guy\AppData\Roaming\O​pera\Opera\operaprefs.ini

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [17337 octets] - [24/02/2013 16:09:36]
 AdwCleaner[R2].txt - [1491 octets] - [24/02/2013 16:23:13]
 AdwCleaner[R3].txt - [5501 octets] - [14/05/2013 18:16:59]
 AdwCleaner[R4].txt - [1630 octets] - [15/05/2013 19:33:30]
 AdwCleaner[R5].txt - [1690 octets] - [15/05/2013 19:36:45]
 AdwCleaner[R6].txt - [1750 octets] - [15/05/2013 19:38:59]
 AdwCleaner[R7].txt - [3723 octets] - [21/05/2013 13:24:58]
 AdwCleaner[R8].txt - [2009 octets] - [23/05/2013 15:49:07]
 AdwCleaner[S1].txt - [17580 octets] - [24/02/2013 16:11:09]
 AdwCleaner[S2].txt - [5608 octets] - [14/05/2013 18:20:04]
 AdwCleaner[S3].txt - [1814 octets] - [15/05/2013 19:40:36]
 AdwCleaner[S4].txt - [3568 octets] - [21/05/2013 13:26:47]
 AdwCleaner[S5].txt - [1952 octets] - [21/05/2013 14:08:36]
 AdwCleaner[S6].txt - [1943 octets] - [23/05/2013 15:50:37]

 ########## EOF - C:\AdwCleaner[S6].txt - [2003 octets] ##########


 Mais le pire... c'est que c'est toujours pareil :
 pour avoir accès à internet (firefox bloqué) il a fallu que je tue (avec l'analyseur de ressources) deux processus svchosts, l'un sur Networks) l'autre sur svcnetwork. Sinon, processeurs calé à 100% d'utilisation et PC bloqué.
 Ce n'est donc sûrement pas unmalware classique, mais qqchose de bien caché ou l'impact posthume d'un malware supprimé il y a longtemps (au moins 2 semaines).
 Comment savoir ?
 Merci de ton aide.
 Je vais m'absenter maintenant, de retour demain matin. A+
 Galbe

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/05/2013 à 17:17:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci pour voir plus alors.
 Télécharger sur le bureau<< RogueKiller >> (by tigzy)
 Quitter tous les programmes
 Lancer RogueKiller.exe.
 Attendre que le Prescan ait fini ...
 Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

 Ensuite:

 Télécharge sur ton bureau
 http://support.kaspersky.com/d [...] killer.zip
 dezippe le et execute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 tu as aussi directement l'executable là :
 http://support.kaspersky.com/d [...] killer.exe
 A cette fenêtre lance le scan.
 
 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg

 Tu peux récupérer le rapport en validant Report

 Si une détection est faite valide Cure puis

 http://support.kaspersky.com/i​mages/support_new/2663-2-eng.p​ng

  redémarres le pc pour confirmer  la suppression de celle-ci.

 INFO::
 http://support.kaspersky.com/v [...] =208280684

 



  Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
 • Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
 • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
 • Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
 • Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 




galbe007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2013 à 22:22:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 RogueKiller a détecté des malwares. Est-ce que je clique sur "suppression"?
 Rapport :

 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Guy [Droits d'admin]
 Mode : Recherche -- Date : 23/05/2013 23:14:33
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Infection : Mal.Hosts ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
 127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
 127.0.0.1 1f1.fr # hosts anti-adware / pups
 127.0.0.1 1facebookhackeronline.blogspot​.no # hosts anti-adware / pups
 127.0.0.1 2010-fr.com # hosts anti-adware / pups
 127.0.0.1 2012-new.biz # hosts anti-adware / pups
 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
 127.0.0.1 24h00business.com # hosts anti-adware / pups
 127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
 127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
 127.0.0.1 4990usd.com # hosts anti-adware / pups
 127.0.0.1 4xp.com # hosts anti-adware / pups
 127.0.0.1 74.80.131.123 # hosts anti-adware / pups
 127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
 127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
 127.0.0.1 888.rahon.org # hosts anti-adware / pups
 127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
 --- User ---
 [MBR] 7903917b5d3e7b38a1d5d76922b741​09
 [BSP] 02c8659f3562032fc96c46685ca0eb​52 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20981760 | Size: 147501 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323063808 | Size: 73804 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_23052013_231433.txt >>
 RKreport[1]_S_23052013_231433.txt

 A+
 Galbe

galbe007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2013 à 23:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Complément.
 En attendant j'ai passé TDSSKiller qui, aussi bien en config par défaut qu'en ajoutant le scan de "loaded modules" (avec un driver spécial et en rebootant) ne détecte rien (no threats found).
 Par contre, quand on valide tous les coches ('verify digital signature' et 'detect TDLFS') on voit apparaître des process 'suspicious' et "medium risks" (dont certains au moins n'en sont pas!):

 http://cjoint.com/?0EyaJZCEfsa

 En tout cas pas de rootkit à tuer en urgence.
 Et pour RogueKiller, je clique sur suppression ?
 Courage ! quelle patience il faut !
 Amicalement
 Galbe

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/05/2013 à 12:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deux chose avec roqueKiller.
 1- valide suppression.
 2- valide .
 Cliquer sur Host RAZ. Cliquer sur Rapport et copier-coller le contenu du notepad

galbe007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2013 à 14:38:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard53

 J'ai donc fait fonctionner RogueKiller en Suppression puis Hosts RAZ.
 Le rapport est le suivant :

 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Guy [Droits d'admin]
 Mode : HOSTS RAZ -- Date : 24/05/2013 15:27:04
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Infection : Mal.Hosts ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
 127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
 127.0.0.1 1f1.fr # hosts anti-adware / pups
 127.0.0.1 1facebookhackeronline.blogspot​.no # hosts anti-adware / pups
 127.0.0.1 2010-fr.com # hosts anti-adware / pups
 127.0.0.1 2012-new.biz # hosts anti-adware / pups
 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
 127.0.0.1 24h00business.com # hosts anti-adware / pups
 127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
 127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
 127.0.0.1 4990usd.com # hosts anti-adware / pups
 127.0.0.1 4xp.com # hosts anti-adware / pups
 127.0.0.1 74.80.131.123 # hosts anti-adware / pups
 127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
 127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
 127.0.0.1 888.rahon.org # hosts anti-adware / pups
 127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
 [...]


 ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
 127.0.0.1 localhost

 Termine : << RKreport[4]_H_24052013_152704.txt >>
 RKreport[1]_S_23052013_231433.txt ; RKreport[2]_S_24052013_150200.txt ; RKreport[3]_D_24052013_152232.txt ; RKreport[4]_H_24052013_152704.txt


 Il ne reste plus qu'à voir si ça marche, pour l'instant RAS, je redémarre et je te re-maile...
 A tt de suite
 Galbe

galbe007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2013 à 15:13:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bernard53
 Ouf, ça semble être bon : après redémarrage, plus de 'svchost.exe(Network Service)' dans mes processus majoritaires, plus de ralentissements, plus de blocage du client mails... le bonheur ! Bravo à RogueKiller et surtout bravo à toi, ça semblait mal parti ! Je te remercie infiniment.
 Je mets donc "résolu" dans le titre... dès que j'aurai trouvé comment faire !
 A une prochaine fois, peut-être sous le titre '01net'?
 Cordialement
 Galbe

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/05/2013 à 19:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 :bien:  bon weekend :jap:
 :salut:

guy4610
  1. Posté le 02/11/2013 à 15:20:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

 :hello:
Mets moi le rapport ZHPDiag s.t.p.
Afficher plus
Afficher moins


Salut Bernard,

C'est à propos de ta réponse à galbe007 le 22/05/2013,

Je voulais te remercier pour toutes les solutions de dépannage très "pro" que tu as données et surtout pour l'application "RogueKiller" vraiment très efficace et qui m'a bien dépanné pour un problème similaire à galbe007. Ca fait vraiment très plaisir de voir des passionnés qui savent partager leurs connaissances, :wahoo:

Merci beaucoup,
Guy

 Page :
1

Aller à :
 

Sujets relatifs
PC fortement RALENTI, qui RAME & qui se FIGE... [HELP!] Virus JAVA et internet au ralenti
Ventilateur presque toujours en route et PC qui rame [résolu] Internet ralenti par liens clic.illyx.com ? [résolu]
Ma connexion Internet tourne au ralenti. eee pc infecté,security tool bloque tout
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : PC ralenti, presque bloqué (RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ma boite email es devenue inaccessible resolu 13
iLivid toolbar, comment e'en débarrasser ? 3
pc infesté 3
Mon ordi a des faiblesses 12
urgent ouverture impossible de mes mails RESOLU 1