PC HP Pavilion Vista SP2 foire [Résolu]

[hackoofr]

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

• Lance AdwCleaner
• - Sous XP double-clic sur l'icône pour lancer l'outil.
• - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• clique sur Recherche
• Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
• Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport

Puis vous pouvez exécuter ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution puis coller le résultat généré par ce dernier dans la réponse aussi

[Mishulyna]

Je pense avoir trouvé une petite astuce (prière de m'avertir si j'ai fait une bêtise): j'ai décoché la case "Let BIOS select transfer mode" dans les propriétés du contrôleur SATA, même en mode PIO le disque est plus rapide!



Je l'ai laissé quand même en mode DMA...

Je teste depuis 10 minutes, ça a l'air d'aller.



Enfin, le système en ensemble ne semble pas beaucoup plus rapide mais le disque ça va. BIOS date de 2007, on ne me propose pas une version plus récente et de toutes façons je n'ai pas trop le courage d'y toucher.

Si j'ai fait une connerie dites-le moi s'il vous plaît, je vais remettre les droits à BIOS!

[Mishulyna]

Bonsoir hackoofr,
Je viens de voir le message, c'est parti! Si ça dure longtemps le rapport sera pour demain, enfin: déjà aujourd'hui...

Merci!

Ca marche vite ce truc... Voici le rapport:

Citation:

# AdwCleaner v1.606 - Rapport créé le 21/05/2012 à 00:40:26
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Mihaela - PC
# Exécuté depuis : C:\Users\Mihaela.PC-de-Mishulyna\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v18.0.1025.168

-\\ Opera v11.60.1185.0

*************************

AdwCleaner[R1].txt - [992 octets] - [21/05/2012 00:40:27]

########## EOF - C:\AdwCleaner[R1].txt - [1119 octets] ##########
# AdwCleaner v1.606 - Rapport créé le 21/05/2012 à 00:40:26
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Mihaela - PC
# Exécuté depuis : C:\Users\Mihaela.PC-de-Mishulyna\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v18.0.1025.168

-\\ Opera v11.60.1185.0

*************************

AdwCleaner[R1].txt - [992 octets] - [21/05/2012 00:40:27]

########## EOF - C:\AdwCleaner[R1].txt - [1119 octets] ##########

Par contre, pas de chance pour le script:

[JML19]

Bonjour

Effectivement dans ce cas il fonctionne mieux, le problème semble donc venir du pilote nForce.

[Mishulyna]

Bonjour,

Merci de me rassurer! Le PC semble toujours lent, Internet Explorer se bloque souvent. J'ai des disaines de mises à jour installées sur mon ordi, aucune idée si elles sont toutes compatibles ou si je devrais en supprimer certaines...



Et il y a une mise à jour de sécurité Vista que je n'ai jamais réussi installer, même si j'ai suivi les instructions sur http://windows.microsoft.com/fr-FR/w...error-80070020




C'est ce qui m'avait fait penser à un logiciel malveillant mais comme je n'en trouve plus sur l'ordi je ne peux pas m'expliquer l'échec.

[JML19]

Si Internet Explorer bloque cela ne vient pas du disque dur mais de la liaison internet.

Tu utilises le LAN ou le WLAN (câble ou Wifi)

[hackoofr]

Citation:

Envoyé par Mishulyna

Par contre, pas de chance pour le script:

Peut-être il faut désactiver la fonction UAC sous Windows Vista puis re-exécuter le script de nouveau

[Mishulyna]

Citation:

Envoyé par JML19

Tu utilises le LAN ou le WLAN (câble ou Wifi)

Câble...

[Mishulyna]

Citation:

Envoyé par hackoofr

Peut-être il faut désactiver la fonction UAC sous Windows Vista puis re-exécuter le script de nouveau

Bonjour hackoofr,

Je n'avais pas pensé à ça

L'ordi est en train de soubir encore un boot scan, dès que ce sera fini je vais essayer, merci!

P.S. Est-ce raisonnable? Car je viens de lire:

Citation:

ATTENTION : Désactiver l'UAC diminue fortement la sécurité de votre PC

[JML19]

Si tu utilises le câble il faut un essai de réinstallation du navigateur.

[Mishulyna]

Merci, je vais faire ça mais pour l'instant c'est le même bobo: Brontok... Le portable a le même problème.

@hackoofr: j'ai désactivé le contrôle des comptes utilisateurs, j'ai le même message d'erreur.

[hackoofr]

Citation:

Envoyé par Mishulyna

Merci, je vais faire ça mais pour l'instant c'est le même bobo: Brontok... Le portable a le même problème.

essayez cet outil de désinfection de Brontok car ce Malware est la cause de toute perturbation de votre système
Brontok Removal Tool

[Mishulyna]

Merci, je l'ai déjà essayé et il n'a rien trouvé.
Je viens d'essayer celui-ci http://trojan-killer.net/email-worm-...ecurity-virus/, il a trouvé pas mal de trucs dont certains n'ont pas été modifiés depuis des années (TeamViewer par exemple). Je les ai vérifié avec Avast qui ne trouve rien, je ne sais pas trop que faire...

Comment est-ce qu'on peut résoudre ceci?

Citation:

----- HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Tok-Cirrhatus" ---- Registry Email-Worm.Win32x

----- HKCU\SOFTWARE\fcn ---- Registry Rogue.Residue

Ca vient du rapport de TrojanKiller, j'aimerais les supprimer si possible... Merci!

En attendant j'ai lancé RegistryWizard.

[hackoofr]

Citation:

Envoyé par Mishulyna

Merci, je l'ai déjà essayé et il n'a rien trouvé.
Je viens d'essayer celui-ci http://trojan-killer.net/email-worm-...ecurity-virus/, il a trouvé pas mal de trucs dont certains n'ont pas été modifiés depuis des années (TeamViewer par exemple). Je les ai vérifié avec Avast qui ne trouve rien, je ne sais pas trop que faire...
Comment est-ce qu'on peut résoudre ceci?
Ca vient du rapport de TrojanKiller, j'aimerais les supprimer si possible... Merci!
En attendant j'ai lancé RegistryWizard.

Essayez d'éliminer cette entrée par Malware Defender qu'on peut le télécharger ici

[Mishulyna]

Citation:

Envoyé par hackoofr

Essayez d'éliminer cette entrée par Malware Defender qu'on peut le télécharger ici

"On revient toujours..." c'est par celui-là que j'avais commencé.
Ca vaut peut-être la peine de rééssayer, mes excuses pour ne pas vous avoir reconnu!

[hackoofr]

Citation:

Envoyé par Mishulyna

"On revient toujours..." c'est par celui-là que j'avais commencé.
Ca vaut peut-être la peine de rééssayer, mes excuses pour ne pas vous avoir reconnu!

Dans l'onglet Autostarts essayez de repérer l'entrée suspecte et supprimez-la (sélectionnez avec le Bouton droit +Supprimer)
puis F5 pour l'actualiser et si par hasard elle revient cette dernière c'est que le virus est encore présent et en cours d'exécution

[Mishulyna]

Je les ai trouvées (assez difficilement -je suis allée carrément dans l'onglet Registry) et supprimées, "fcn" était un dossier contenant 2 fichiers, tout éffacé. Qu'est-ce que je dois faire maintenant?

[hackoofr]

Citation:

Envoyé par Mishulyna

Je les ai trouvées (assez difficilement -je suis allée carrément dans l'onglet Registry) et supprimées, "fcn" était un dossier contenant 2 fichiers, tout éffacé. Qu'est-ce que je dois faire maintenant?

Avez-vous actualiser l'autostars ?
essayez encore avec le script VBS pour voir les processus en cours d’exécution espérant qu'il va marcher maintenant

[Mishulyna]

Et oui, ça marche maintenant mais c'est long à lire, désolée...

Citation:

Citation:

[Mishulyna]

Bonjour,

A part scanner, supprimer, désinstaller, rédémarrer et recommencer qu'est-ce que je devrais faire?

Il n'éxisterait pas par hasard un outil comme Malware Defender pour les systèmes 64bits? Merci!