FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par severine
#163181
Bonjour,
J'ai un problème avec mon vieux PC dont l'UC est depuis qqjours à 100% alors qu'aucune appli ne tourne (pas même un navigateur, pas d'explorer internet, rien du tout !!!)
J'ai vu un sujet similaire donc j'ai commencer à faire ce qui était préconisé QuickDIag
Voici le résultat : http://upload.sosvirus.net/download/29g ... ahj451uhas
Mais après, vu que je n'y connais rien, arg ! pouvez-vous m'aider svp ?
J'ai aussi passé mbam s:
http://upload.sosvirus.net/download/le9 ... 6owvclfewt
http://upload.sosvirus.net/download/9r9 ... ovs2jqqdi4

D'avance merci !!!
Avatar du membre
par severine
#163200
Bonjour et merci !
C'est un peu long, vu la vitesse du pc... mais bon on y arrive quand même ;)
Voici le rapport
http://upload.sosvirus.net/download/u3u ... enlq8xps9o

J'avais aussi passé Adw
http://upload.sosvirus.net/download/ffe ... ec5q1qufsx
http://upload.sosvirus.net/download/koy ... vl5rykeibv

et ShortCutModule qui a aussi trouvé des trucs...
http://upload.sosvirus.net/download/21s ... ig51w3qz2h

C'est grave docteur :cry:
Avatar du membre
par 2011N2
#163218
Re,

Commence par supprimer Shortcut_Module, la version que tu as date du 10 juin 2014, et de plus il a changé de nom depuis (AdsFix). ^^

Il n'y a que 1 Go d'espace libre, c'est trop peu il faut que tu en libères un peu. Et aussi le PC n'a que 512 Mo de RAM, c'est peu aussi... :?

Pas d'infection, mais on va enlever quelques éléments l'histoire d'optimiser un peu.
Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

gab
Avatar du membre
par severine
#163253
Ah... merci ! gourde que je suis, je trouvais bizarre qu'il n'y ait pas de mise à jour.. forcément :D
Et voici le rapport
http://upload.sosvirus.net/download/g6g ... mkyhb64nr0
Je sais bien que les ressources sont insuffisantes mais ma maman s'en sert pour envoyer des mails et faire qques courriers, jusque la semaine passée ça allait ;)
Faudrait le changer mais pour être honnête, je n'ai pas envie d'assurer la formation :D

Merci encore !
Sev
Avatar du membre
par 2011N2
#163257
Re,

D'accord. :) Les ralentissements sont arrivés soudainement ?
Quels sont les processus les plus gourmands quand tu regardes dans le gestionnaire des tâches ?

Gabriel.
Avatar du membre
par severine
#163264
Voilà, ça c'est soudainement dégradé, ce n'était pas une bête de course mais là, c'est carrément inutilisable :|

J'ai observé un certain temps depuis hier, la charge UC passe de 3% à 100% avec 1Go d'échanges alors que rien ne tourne ! (word, c'était juste pour faire la capture)
y'a un msdtc.exe qui revient souvent (avec en plus un message d'erreur "l'instruction à 0x00000 emploie l'adresse mémoire 0x00000 la mémoire ne peut pas être read") msiexec.exe et cftmon.exe et des svchost (une dizaine) ce sont les plus gourmands on va dire !
Je suis quand même arrivé à faire une capture d'écran des processus
http://upload.sosvirus.net/download/6nx ... 2uq2vc0mp2

J'essaye de faire le ménage, mais y'a plus grand chose à virer...
Avatar du membre
par severine
#163266
Voilà, ça c'est soudainement dégradé, ce n'était pas une bête de course mais là, c'est carrément inutilisable :|

J'ai observé un certain temps depuis hier, la charge UC passe de 3% à 100% avec 1Go d'échanges alors que rien ne tourne ! (word, c'était juste pour faire la capture)
y'a un msdtc.exe qui revient souvent (avec en plus un message d'erreur "l'instruction à 0x00000 emploie l'adresse mémoire 0x00000 la mémoire ne peut pas être read") msiexec.exe et cftmon.exe et des svchost (une dizaine) ce sont les plus gourmands on va dire !
Je suis quand même arrivé à faire une capture d'écran des processus
http://upload.sosvirus.net/download/6nx ... 2uq2vc0mp2

J'essaye de faire le ménage, mais y'a plus grand chose à virer...
Avatar du membre
par 2011N2
#163276
Bonjour,

Visiblement c'est surtout msiexec.exe (Windows Installer) qui prend la mémoire. As-tu simplement tenté une restauration système à une date où le PC tournait encore correctement ?

Gabriel.
Avatar du membre
par severine
#163285
Bonjour,

Non pas tenter de restauration...
Bon, je vois que c'est dans les outils système, ça n'a pas l'air trop compliqué... je vais tenter !
Voilà, restauré au 05/05/2015, ça va en effet beaucoup mieux (et plus de msiexec.exe !)
En revanche, j'ai encore perdu de l'espace disque... est-ce que je peux tenter un defrag ?
http://upload.sosvirus.net/download/h3d ... cy1uw9u4q5

Merci
Avatar du membre
par 2011N2
#163307
Re,

Très bien. :)

Oui tu peux faire une défragmentation, mais sinon tu n'as pas tout simplement quelques fichiers à supprimer (ou stocker sur un disque dur externe par exemple) ?

Gabriel.
Avatar du membre
par severine
#163308
J'ai déjà mis toutes les données sur un disque externe
Il reste un tas de programmes dont je ne sais pas trop à quoi ils servent (genre HP customer participation program9.0 qui fait quand même 204Mo) ou que je n'arrive pas à virer (genre ms silverlight...)

J'ai refait un nettoyage parce que je me suis dit que la restauration devait restaurer aussi les virus potentiels...
http://upload.sosvirus.net/download/ljn ... x1bx4vw2cw
http://upload.sosvirus.net/download/ahh ... prwvo1jnv1
et zhpDiag
http://upload.sosvirus.net/download/7zc ... u5rdg6apj7

J'ai essayer AdsFix mais il ne se lance pas (télécharge la mise à jour, demande d'arrêter l'antivirus et recommence en boucle....)

Sev
Avatar du membre
par g3n-h@ckm@n
#163310
salut pour avancer :

supprime la version que tu as , fais un nettoyage avec ccleaner et retelecharge-le
Avatar du membre
par severine
#163312
J'ai déjà essayé ! (j'avais lu ça dans un autre sujet...)
et ça refait pareil :cry:
Avatar du membre
par g3n-h@ckm@n
#163320
c'est ou que tu essaies de le télécharger ?
Avatar du membre
par 2011N2
#163354
Bonjour,

Pas d'infection à signaler sur le ZHPDiag non, mais dans les programmes, tu peux en désinstaller parmi les HP / Epson sauf ceux qui te servent (dont HP Customer Participation Program qui n'est pas utile), normalement ils correspondent à une imprimante.

Ensuite, tous les programmes suivants peuvent être désinstallés sans souci sauf s'ils servent également bien sûr :
- Apple Application Support
- Navigateur Orange
- Nero Suite
- Orange - Logiciels Internet
- RealDownloader / RealUpgrade 1.1
- RealPlayer : il y a déjà Lecteur Windows Media 10 d'installé, je ne pense pas que les deux servent, donc choisis un des deux lecteurs. :)

Gabriel.
Avatar du membre
par severine
#163365
Bonjour et merci beaucoup pour les conseils ;)

Après plusieurs téléchargements, ADSFix a fini par se lancer (mais faut être patient)
http://cjoint.com/?0EqsKvkvv8J

Je vais continuer le ménage, et puis me faire à l'idée de mettre la bécane à la retraite bien méritée :cry:


Séverine
Avatar du membre
par g3n-h@ckm@n
#163366
si je peux me permettre c'est pas bon ca :

Mémoire RAM = Total (MB) : 523 | Libre (MB) : 207
C:\ -> [Fixed] | [] | Total : 25000 Mo | Free : 790 Mo -> NTFS
Avatar du membre
par 2011N2
#163418
Bonjour,

Très bien. :)
g3n-h@ckm@n a écrit :si je peux me permettre c'est pas bon ca :

Mémoire RAM = Total (MB) : 523 | Libre (MB) : 207
C:\ -> [Fixed] | [] | Total : 25000 Mo | Free : 790 Mo -> NTFS
Effectivement c'est ce dont on parlait. ^^

Tu pourras tout de même jeter un oeil à la finalisation, surtout l'étape 4 concernant l'optimisation : la finalisation : http://www.forum-entraide-informatique. ... infection/

Gabriel.
Avatar du membre
par severine
#163476
Bonjour,

J'ai bien fait la finalisation et récupéré environ 4Go sur le disque
ça fonctionne à peu près correctement, on va s'en contenter pour l'instant ;)

Encore merci pour vos précieux conseils et explications "pour les nuls" comme moi :lol:

Bonne journée,

Séverine
Avatar du membre
par 2011N2
#163496
Bonjour,

Très bien, bonne nouvelle. :)

De toute façon avec 500 Mo de RAM ça va forcément ne pas s'arranger, car au fur et à mesure les logiciels nécessitent de plus en plus de puissance malheureusement, étant donné qu'ils évoluent. Donc tant que c'est tenable pas de souci, mais il faut effectivement se faire à l'idée qu'il faudra changer le PC à un moment ou à un autre. ;)

À bientôt,

Gabriel.

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]