HELP ! Ordinateur lent, virus, spywares

HELP ! Ordinateur lent, virus, spywares - Virus/Spywares - Windows & Software

Marsh Posté le 13-06-2012 à 12:38:40    

Bonjour à toutes et à tous,  
Je suis à la recherche d'une âme charitable qui pourrait me prendre par la main et me montrer pas à pas comment résoudre les différents problèmes de mon pc.
 
Voilà, depuis deux jours mon pc est hyper lent , firefox se fige et je suis obligée de l’arrêter en passant par le gestionnaire de tâches.
Il faut aussi que je précise que firefox utilise tout mon UC ou presque ( 177.000 ko voir plus )  
 
J'ai aussi plein de processus que je trouve louche (plusieurs fois svchost.exe par exemple )  
 
J'ai scanné tout mon pc avec Avira, j'ai passé malewarebyte, spybot et même CCleaner et glary ...sans succès.
 
( j'ai un trèèèès vieux pc qui date de l'an 2000 qui fonctionne sous XP , je n'ai jamais vraiment eu de problèmes avec à part que la mémoire vive est un peu limite )  
 
Que dois-je faire ?  
SVP aidez-moi :(

Reply

Marsh Posté le 13-06-2012 à 12:38:40   

Reply

Marsh Posté le 13-06-2012 à 13:13:32    

As-tu déjà essayé de le formater ? Parce que si effectivement il n'a pas été formaté de l'an 2000 aie aie ça doit un tas de foin ton ordinateur ! J'exagère mais c'est presque ;)

Reply

Marsh Posté le 13-06-2012 à 13:25:17    

Formater, c'est à dire, le rebooter à neuf ? le remettre à zero ?  
 
si c'est ça, je ne peux pas le faire, c'est un pc qu'on m'a donné ( il était dans une univesité à l'époque) et je n'ai pas les programmes nécessaires pour tout réinstaller.


Message édité par anaitat le 13-06-2012 à 13:30:27
Reply

Marsh Posté le 13-06-2012 à 13:35:49    

D'accord, est-il lent dans tout ce que tu fais ou juste lorsque tu manipules le navigateur ?

Reply

Marsh Posté le 13-06-2012 à 13:45:25    

Il met bcp de temps à démarrer , un peu comme s'il restait figé ( pendant 5 bonnes minutes) avant de démarre la session pour de bon.
Mon navigateur se bloque dès que je veux jouer à un jeu facebook , ou si je force trop dessus, par exemple si je suis sur plusieurs sites en même temps .  
Il a commencé à sérieusement buguer depuis que j'ai mis à jour Java et flash player.

Reply

Marsh Posté le 13-06-2012 à 17:42:05    

Dans ce cas il te faut supprimer (logiciels, photos etc) tout ce que tu trouves inutile et surtout nettoyer ton ordinateur ça veut dire toutes les informations qui se stockent avec le temps dans ton ordinateur doivent ralentir ton ordinateur (pour ça tu peux utiliser ccleaner pour vider ton navigateur). C'est dommage que tu ne puisses pas formater ça lui donnerait une nouvelle allure ;) ah oui aussi quelle capacité de stockage a ton ordinateur et combien de go de libre ?

Reply

Marsh Posté le 13-06-2012 à 17:50:57    

Merci pour ton aide, mais j'ai deja fait tout ca.
j'ai acheté un disque dur externe ou je stocke un max de trucs.  
Et je passe Ccleaner régulierement.
Ce que je cherche c'est de l'aide pour m'aider à dépister virus, chevaux de troie et spywares. ( qu'avira et malewarebyte n'ont pas détéctés ) parce que je suis quasi sur que mon pc est infecté .
L'espace libre est de 13.1 GO . ( taille totale 37.2 GO )


Message édité par anaitat le 13-06-2012 à 18:13:43
Reply

Marsh Posté le 13-06-2012 à 18:27:36    

Te souviens-tu avoir téléchargé quelque chose qui pourrait contenir ce virus si tu penses qu'il est infecté ?

Reply

Marsh Posté le 13-06-2012 à 18:32:30    

Pas spécialement, mais comme je surf bcp sur le web...

Reply

Marsh Posté le 13-06-2012 à 18:35:11    

J'avais eu un problème similaire il y a quelques années. Une personne de ce forum m'avait aidé à interpréter l'analyse de hijackThis et m'avait dit tout ce que je pouvais supprimer.

Reply

Marsh Posté le 13-06-2012 à 18:35:11   

Reply

Marsh Posté le 13-06-2012 à 19:05:55    

Dans ce cas je ne peux pas t'aider, espérons qu'une personne qui peut refaire cette manip passer par ici :)

Reply

Marsh Posté le 13-06-2012 à 20:00:47    

Salut.
 
Un ordi de l'an 2000, ça fait quand même vieux, normal qu'il soit lent.
 
Après on peut voir si tu n'aurais pas de connerie, mais à mon avis y'a pas de solution miracle ...
 
Hijackthis est dépassé, on va utiliser ZHPDiag, qui est beaucoup plus complet et surtout, mis à jour :  
• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Suis les indications pendant l'installation (laisse la case <gras>Créer une icône sur le bureau</gras> cochée)
• Lance le raccourci <gras>ZHPDiag</gras> qui est sur ton bureau
• Appuie sur la loupe en haut à gauche (<ital>Lancer le diagnostic</ital> ) et laisse tourner
• Dès que c'est fini, héberge le rapport <gras>ZHPDiag.txt</gras> (qui est sur le bureau) ICI
• Envoie moi le lien du rapport
 
++

Reply

Marsh Posté le 13-06-2012 à 20:44:53    

Salut,
et voilà le lien http://cjoint.com/?BFnuR1LMe7a  
 
J’espère avoir tout fait comme il faut .

Reply

Marsh Posté le 14-06-2012 à 01:34:44    

Re.
 
Y'a pas vraiment grand chose, mais quand même quelques trucs inutiles qu'on va enlever. :)
 
Désinstalle Spybot (obsolète), Ask et Conduit dans le panneau de configuration.
 
Puis :

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance le puis choisis Recherche
  • Dès que c'est fini, un rapport s'ouvre : héberge-le ici

Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt.
 
++


Message édité par azn0viet le 14-06-2012 à 01:39:02
Reply

Marsh Posté le 14-06-2012 à 09:04:04    

Re :)  
 
J'ai désinstallé spybot et Ask. Je ne sais pas ce qu'est "Conduit". Quand je fais une recherche sur mon pc ça me met que c'est ZHPdiag...?  
 
(je te remercie de me consacrer du temps pour m'aider :) )

Reply

Marsh Posté le 14-06-2012 à 14:13:30    

Nan c'est un adware, pas grave.
 
Passe à la suite (AdwCleaner).
 
++

Reply

Marsh Posté le 14-06-2012 à 17:54:59    

et voilà ! http://cjoint.com/?BFoshFh8jxX
:)


Message édité par anaitat le 14-06-2012 à 18:08:05
Reply

Marsh Posté le 15-06-2012 à 11:18:14    

Yop.
 
(notification par mail activé mais j'reçois aucun message .... super)
 
[list]Relance AdwCleaner puis choisis Suppression
Dès que c'est fini, l'ordinateur redémarre et le rapport s'ouvre : héberge-le comme avant[/list]
Note : le rapport se trouve aussi ici : C:\AdwCleaner[S1].txt.
 
---------------
 
Tu peux me refaire un ZHPDiag ?
 
++

Reply

Marsh Posté le 15-06-2012 à 13:37:32    

Re,
 
voici le rapport AdwCleaner : http://cjoint.com/?BFpnIeFdnXC
et celui de ZHPDiag : http://cjoint.com/?BFpnKb2FfqB
 
...hum...j'ai encore un autre souci avec mon pc , si tu as la motivation pour tenter de m'aider, sinon tant pis, je comprendrais :)

Reply

Marsh Posté le 15-06-2012 à 13:52:07    

Re.
 
ZHPFix
On va supprimer certains éléments. Si jamais il t'est demandé de désinstaller un logiciel, tu peux confirmer par OK.
 

  • Copie toutes les lignes suivantes (en gras) :


O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} Clé orpheline      
O43 - CFD: 14.06.2012 - 17:58:00 - [3.270] ----D C:\Program Files\Spybot - Search & Destroy      
O69 - SBI: SearchScopes [HKCU] {73C5C23A-453C-48C7-9A9A-90636C332AB9} - (Ask Search) - http://websearch.ask.com  
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)      
[HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho]  
[HKLM\Software\Classes\IminentLinktocontent.linktocontent]  
[HKLM\Software\Classes\IminentLinktocontent.linktocontent.1]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]      
[HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]      
EmptyTemp
FirewallRaz

  • Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
  • Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
  • Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse


Tu as quelques améliorations ?
 
-------------
 
Pour ton autre PC, ça dépend, ça concerne quoi le problème ?
 
++


Message édité par azn0viet le 15-06-2012 à 13:52:52
Reply

Marsh Posté le 15-06-2012 à 16:21:12    

voilà le rapport :  
 
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15.06.2012-16-08-25.txt
Run by tatiana at 15.06.2012 16:08:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
Web site : http://nicolascoolman.skyrock.com/
 
========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID BHO: {A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key*: SearchScopes :{73C5C23A-453C-48C7-9A9A-90636C332AB9}
SUPPRIME Key*: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho
SUPPRIME Key*: HKLM\Software\Classes\IminentLinktocontent.linktocontent
SUPPRIME Key*: HKLM\Software\Classes\IminentLinktocontent.linktocontent.1
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
 
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : D:\Installation\Setupx.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Administrateur\Mes documents\SecondLife\SLVoice.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Administrateur\Mes documents\Downloads\IMG00098714911567251832-JPG.EXE
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\avrugad.exe
SUPPRIME FirewallRaz (SP) : c:\windows\temp\esetbitdefs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
 
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
 
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
SUPPRIME Temporaires Windows:
 
 
========== Récapitulatif ==========
8 : Clé(s) du Registre
15 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
 
 
End of clean in 00mn 10s
 
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15.06.2012 16:08:25 [2629]
 
 
je te remercie mille fois, d'avoir pris du temps pour moi :)  
Mon pc est bcp moins lent et ne plante plus !!  
 
Mon autre souci concerne Itunes, suite à un problème, j'ai voulu désinstaller Itunes et le réinstaller. Le problème c'est que "Bonjour" ne s'est pas désinstallé correctement ( il reste des fichier inaccessibles ), du coup Itunes ne veut pas se réinstaller.
J'ai ce problème depuis plusieurs mois ( je dois faire tout ce qui concerne mon Iphone chez ma soeur ... ) .
Si tu as le temps de m'aider ou si tu as la motive, je ne dis pas non, mais je ne veux pas abuser . Mais peut-être qu'il n'existe pas de solutions à mon problème ...

Reply

Marsh Posté le 15-06-2012 à 16:39:04    

Tant mieux s'il rame plus trop :)
 
Pour Itunes, tu as déjà regardé là ? http://support.apple.com/kb/HT1925?viewlocale=fr_FR
 
++


Message édité par azn0viet le 15-06-2012 à 16:40:00
Reply

Marsh Posté le 15-06-2012 à 17:40:22    

Oui, j'ai déjà regardé sur le site apple, j'ai même téléphoné à la hotline...la miss qui m'avait répondu avait l'air d'encore moins s'y connaitre que moi ...  
Chaque fois que j'essaye de supprimer "Bonjour" , ca m'écrit : Impossible de supprimer mdnsNSP.dll : Accès refusé

Reply

Marsh Posté le 15-06-2012 à 17:48:20    

Ok on va essayer la méthode bourrine  :whistle:  
 
ZHPFix
On va supprimer certains éléments. Si jamais il t'est demandé de désinstaller un logiciel, tu peux confirmer par OK.
 

  • Copie toutes les lignes suivantes (en gras) :


C:\Program Files\Bonjour
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {0CB9668D-F979-4F31-B8B8-67FE90F929F8}
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
ServiceDemand:Bonjour Service

  • Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
  • Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
  • Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse


++

Reply

Marsh Posté le 15-06-2012 à 17:56:33    

Marche pas :/  
 
Le composant que vous essayez d'utiliser se trouve dans une ressource non disponible .
Cliquez sur OK  pour réessayer ( ce que j'ai déjà essayé un million de fois ) ou entrez dans la zone d'accès à un dossier contenant le package d'installation 'Bonjour.msi' .

Reply

Marsh Posté le 15-06-2012 à 18:02:27    

Essaie déjà ça :
 

Citation :

Supprimer Bonjour manuellement

  • Démarrer > Exécuter > « %PROGRAMFILES%\Bonjour\mDNSResponder.exe » -remove
  • Se rendre dans le dossier : C:\Program Files\Bonjour\
  • Renommer « mdnsNSP.dll » en « mdnsNSP.bak »
  • Redémarrer le PC
  • Supprimer le dossier C:\Program Files\Bonjour

Vous pouvez vérifier que le service n’est plus là via : Démarrer > Exécuter > services.msc


 
Dis-moi déjà si ça marche ça.
 
++

Reply

Marsh Posté le 15-06-2012 à 18:09:41    

finalement j'ai fermé les petites fenetres qui me disaient que la suppression était impossible et ZHPfix me donne un rapporte que je voulais te copier/coller ...mais comme j'ai redémarré mon pc avant de t'écrire ce message, je ne trouve plus ce rapport ><  
( oui je suis blonde !! et on ne rigole pas !! ^^ )  
 

Reply

Marsh Posté le 15-06-2012 à 18:11:50    

ca y est ! je l'ai retrouvé  
 
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :  
Run by tatiana at 15.06.2012 18:01:19
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
Web site : http://nicolascoolman.skyrock.com/
 
========== Logiciel(s) ==========
SUPPRIME Bonjour
 
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0CB9668D-F979-4F31-B8B8-67FE90F929F8}]
 
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Bonjour\mDNSResponder.exe
 
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files\bonjour
 
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\bonjour\mdnsresponder.exe
 
========== Etat des services ==========
Bonjour ServiceService configuré (demand)
Bonjour ServiceDémarré:
 
 
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
2 : Etat des services
 
 
End of clean in 08mn 27s
 
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15.06.2012 15:08:25 [2681]
C:\ZHP\ZHPFix[R2].txt - 15.06.2012 18:01:19 [1221]
 

Reply

Marsh Posté le 15-06-2012 à 18:12:12    

Sur le bureau :P

Reply

Marsh Posté le 15-06-2012 à 18:13:00    

Encore des problèmes avec le service Bonjour ? Tu peux essayer de réinstaller Itunes ?

Reply

Marsh Posté le 15-06-2012 à 18:19:43    

J'ai renommé le dossier comme tu me l'avais dit, redémarré, puis j'ai réussi à supprimer le fichier !!  
Tu es un génie ! * se prosterne *  
Je vais essayer de réinstaller Itunes et je te redis  :D


Message édité par anaitat le 15-06-2012 à 18:20:29
Reply

Marsh Posté le 15-06-2012 à 18:22:27    

J'ai juste fait une petite recherche x)
 
Mais y'a un truc pas normal : ZHPFix devrait déjà avoir supprimé le dossier :o xD
 
Bon pas grave, si ça marche  :whistle:

Reply

Marsh Posté le 15-06-2012 à 20:21:23    

Alors j'ai réessayé d'installer Itunes...échec... Impossible de supprimer la version antérieure de 'Bonjour? ><  
 
Si tu veux laisser tomber, je te l'autorise ;)

Reply

Marsh Posté le 15-06-2012 à 20:35:05    

Re.
 
Bah on va essayer encore quelques petits trucs avant d'abandonner !  :whistle:  

  • Télécharge Windows Installer Clean Up puis installe-le
  • Dès que c'est fini, ouvre le (dans Tous les programmes)
  • Cherche ce qui concerne Itunes et/ou Bonjour puis clique sur Remove
  • Réessaie d'installer Itunes


++

Reply

Marsh Posté le 15-06-2012 à 21:30:00    

J'ai téléchargé Windows Installer Clean Up mais mon pc ne peut pas lire ce fichier :(

Reply

Marsh Posté le 15-06-2012 à 21:30:50    

Il s'affiche quoi ?

Reply

Marsh Posté le 15-06-2012 à 21:48:31    

Windows ne peut pas ouvrir ce fichier.
Pour ouvrir ce fichier , Windows doit connaitre le programme utilisé pour sa création. Windows peut effectuer une recherche automatique en ligne, ou vous pouvez choisir un programme dans la liste des programmes installés sur votre ordinateur .

Reply

Marsh Posté le 15-06-2012 à 21:51:55    

:fou:  
 
Revo uninstaller ne fonctionnerait pas ?  
 
++

Reply

Marsh Posté le 15-06-2012 à 21:53:32    

Euh...c'est quoi ??

Reply

Marsh Posté le 15-06-2012 à 21:55:49    

Un soft pour désinstaller des logiciels.
Je l'ai jamais utilisé mais souvent j'en entends parlé ..
 
Essaie-le : http://www.clubic.com/telecharger- [...] aller.html
 
++

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed