FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Zorba
#69635
Bonjour,

On m'a prêté un pc portable et celui ci est très très lent.
J'ai installé mbam et il a trouvé quelques bestioles que j'ai supprimées mais le pc est toujours très ralenti.
Je pense être infecté.
Quelqu'un sur le forum pourrait-il m'aider ?

ps:Il s'agit d'un ACER ASPIRE 1363wlmi avec windows xp sp
Avatar du membre
par Zorba
#69670
Bonsoir,
Oui j'ai un rapport mbam, le voici


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.22.09

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 8.0.6001.18702
Albert et Richart :: ACER-1916361FFD [administrateur]

Protection: Désactivé

23/10/2013 00:21:45
mbam-log-2013-10-23 (00-21-45).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251188
Temps écoulé: 33 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - Mauvais: (1) Bon: (0) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) - Mauvais: (1) Bon: (0) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - Mauvais: (1) Bon: (0) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par Zorba
#70030
Re,

J'ai lancé ZhpDiag mais à 67% le pc s'est figé. Obligé de redémarrer.

Entre temps une maj windows a démarré.
Je relancerai ZhpDiag des que la mise à jour windows se termine.
Avatar du membre
par 2011N2
#70032
Re,

Il arrive parfois que ZHPDiag se fige et le PC aussi, il était figé durant combien de temps ?

Gabriel.
Avatar du membre
par Zorba
#70218
Re,

Il arrive parfois que ZHPDiag se fige et le PC aussi, il était figé durant combien de temps ?

Gabriel. Il est resté figé plus d'une heure.
La maj windows s'est terminée dans la nuit, je suis parti me coucher.

Actuellement j'ai relancé ZhpDiag.
Avatar du membre
par Zorba
#70243
Re,

Suite au lancement de ZhpDiag, le pc s'est bloqué à nouveau, cette fois à 80%. J'ai laissé ainsi pendant environ 1 heure et j'ai redémarré.
Que faire ?
Avatar du membre
par Zorba
#70386
Re,

Relancé ZhpDiag en mode sans echec: arrivé à 80% le systeme se fige.
Est-ce encore un virus ?
par dédétraqué
#70387
Salut Zorba


Fais ceci pour avancé :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
Avatar du membre
par 2011N2
#70408
Bonjour,

Ok, fais OTL comme l'a demandé dédétraqué.

Merci.

Gabriel.
Avatar du membre
par Zorba
#70428
Bonjour,

Ok je fais ça de suite.

On est toujours dans une suspicion de virus ?
Avatar du membre
par User09
#70462
Bonjour,
Pourquoi ne pas opter pour une solution antivirale en live cd créée à partir d'une machine saine ? Si le pc bloque à cause d'un virus, l'utilisation du cd de démarrage permettait de ne pas être importuné pas une charge cpu importante.
Avatar du membre
par 2011N2
#70465
Bonjour,

En l'occurrence ce n'est pas vraiment utile, OTL devrait fonctionner. Mais c'est une possibilité.
Ce n'est pas forcément quelque chose de simple à réaliser par un utilisateur lambda, donc quand on peut utiliser autre chose de plus simple, mieux vaut le faire.

Gabriel.
Avatar du membre
par Zorba
#70477
Je viens de voir vos derniers messages.

Je dois signaler que j'ai un probleme avec le lecteur de cd/dvd.
Quelques fois il n'arrive pas à lire correctement les cd/dvd originaux ou pas.
Avatar du membre
par 2011N2
#70516
Re,

Ok, je vois rien de spécial sur les rapports.

Le PC n'a que 500 Mo de RAM, c'est probablement pour ça.
Tu sais s'il a toujours été lent ou non ?

Gabriel.
Avatar du membre
par Zorba
#70542
re,

Non, il n'a pas toujours été aussi lent.
Mais surtout il se fige et plus aucune action ne le fait sortir de cet état à part le redémarrage.

j'avais pensé faire une restauration d'usine mais j'ai peur que cela se passe mal.

Par ailleurs j'ai fait une image de C:(avec acronis true image). Pourrais-je l'utiliser si la restauration d'usine se déroule mal ?
Je pense à un éventuel tatouage du disque.
Avatar du membre
par 2011N2
#70566
Re,

Oui à priori tu pourras l'utiliser mais je ne vois pas pourquoi cela se passerait mal.

Pas sûr que ton disque soit tatoué, mais cela ne devrait pas poser souci non plus.

Gabriel.
Avatar du membre
par Zorba
#70646
Du nouveau.

J'ai voulu utilisé un live Ubuntu pour voire si j'avais le même problème avec un autre systeme d'exploitation.
Et malheureusement c'est le cas. Au bout d'un moment le système s'est figé comme sur Windows.
J'en viens donc à penser que mon problème relève plus du matériel que d'un virus.
Qu'en dis-tu ?
Avatar du membre
par 2011N2
#70648
Bonjour,

Oui, c'est matériel alors en effet.

En même tant avec 500Mo de RAM, maintenant, on va plus très loin.

Gabriel.
Avatar du membre
par Zorba
#70660
re,

512Mo de RAM c'est la quantité qu'avait ce portable à l'origine.
C'est peu il est vrai mais ça fonctionnait sans bloquer la machine.

J'ai bien 2 barettes de 512Mo chacune mais elles ne rentrent pas dans l'emplacement sur le pc.
L'encoche est décalée de 2mm. C'est peu mais ça suffit pour que ça n'entre pas.
Je pensai que c'était standard !

Bon il me reste à lui restituer sa machine en lui disant qu'elle est morte.

En tout cas merci pour ton aide et celle de dédétraqué

Bon dimanche
Avatar du membre
par 2011N2
#70664
Re,

Malheureusement pas d'autre solution oui même si ça rame en LiveCD.

Je passe ce sujet en "résolu" (pas vraiment le cas, mais pas d'autre choix) et je le verrouille.

Bonne journée,

Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]