Bonjour,

J'ai un PC sous win 7 pro 64 bits et je le trouve anormalement lent surtout à l'ouverture de Firefox et Thunderbird.

J'ai fait un scan Avast qui n'a trouvé aucun virus et Malware n'a détecté aucune anomalie. Est-ce n virus indétectable par Avast?

Si l'un d'entre vous pouvait m'aider cela me serait fort agréable. Avec mes remerciements anticipés.

Bon après-midi, mettez-vous à l'ombre...

Eric

Bonjour vachelou

Si tu penses que ton PC est infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Bonsoir Claude,

Merci pour ton message et la rapidité de ta réaction, je n'ai pas pu m'occuper de ZHPDIAG et de First avant.

Voici donc les rapports demandés en lien via cjoint.com.

Bonne soirée et encore merci.

Cordialement.

Eric

ZHPDIAG:

http://www.cjoint.com/c/EGnuFaC6bFi

First: http://www.cjoint.com/c/EGnuHWboY5i

Addition: http://www.cjoint.com/c/EGnuJiMwFLi

Shortcut: http://www.cjoint.com/c/EGnuKmrYXJi

Bonjour,

Je me permets ce message pour savoir si un membre du Groupe sécurité était disponible pour résoudre mon problème. Je sais qu'ils sont bénévoles et très demandés si on s'en réfère à tous les messages du forum sécurité.

D'avance merci.

Cordialement.

Eric

Bonjour vachelou

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

Bonjour Claude et à tous les autres astuciens.

Comment savoir que tel ou tel astucien est membre du groupe sécurité, je voudrais bien cliquer sur l'icône en-dessous de son pseudo? Merci d'avance.

Très bonne journée.

Cordialement.

Eric

Re

Ces temps-ci (vacances), trois d'entre eux sont à l'œuvre, fais ton choix : G225, liza33, Labougie.

Cordialement.

Salut,

Est-ce un pro?

Si oui, faire les sauvegarde sur un support externe.

Travailler en désinfection n'est pas sans risque, et prodiguer des conseils sur une telle machine, je ne souhaite pas être tenu responsable d'une mauvaise manipulation. Comprends tu?

Labougie

Bonjour Labougie,

Merci pour ta réponse. Je suis un particulier et comprends bien qu'il puisse y avoir des risques.

As-tu pu prendre connaissance des rapports ci-dessus du 13 juillet.

Je fais les sauvegardes sur un disque dur externe et reviens vers toi dès que je suis prêt.

Si nécessaire et si tu le préfères on peut essayer une prise en main directe via teamwiever.

Avec mes remerciements anticipés.

Cordialement.

Eric

Je ferais ce qu'il faut, pas besoin de teamviewer.

En revanche, le logiciel ciel, utilisation perso, ou pour une assos?

Désinstallation de spybot & destroy recommandée

labougie

Bonjour,

Merci pour ta réponse et la raoidité de ta réaction.

Ciel est pour une association et m'est donc indispensable.

Je désinstalle spybot & distroy dès que la sauvegarde est terminée.

Eric

Bonjour,

Voila j'ai terminé les sauvegardes importantes et désinstallé Spybot & Distoy.

Je te laisse la main.

A +

Merci d'avance.

Eric

Salut Eric,

Je vois que tu utilises beaucoup de produits pour optimiser ton pc. Voici une liste des outils sur ta machine ou pas

• Ccleaner
• Glary
• etc...

Ce que je pense, ben... perso, ils ne sont pas à mettre dans les mains de tout le monde, pourquoi?

Ils font plus souvent du mal que du bien, si tu peux eviter de les utiliser, cela ne serait que mieux. Je n'en possède aucun, car tripatouiller le registre c'est comme couper la branche sur laquelle nous sommes assis.

Tu coupes, tu tombes, ici c'est tu supprimes, tu plantes ton pc ==> alors prudence avec ces outils

A désinstaller

• Java 8 Update 31

Utilise cet utilitaire pour retirer tous les scories de MacAfee

FRST Correction

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Copie colle le fichier fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous



Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu

Voici comment faire le fichier fixlist.txt

Copie colle les lignes bleues dans le bloc note, enregistre ce fichier (sous le nom de fixlist.txt) au même endroit que FRST.exe, puis clique sur "fix" pour lancer la correction.

/!\ il y a une subtilité pour que cela fonctionne correctement.

Regarde bien l'image suivante, il faut que unicode soit inscrit dans dans le cadre en bas à droite dans le cadre Encodage.

start
createrestorepoint:
closeprocesses:
hosts:
reg: reg query "hkey_local_machine\system\CurrentControlSet\control\session manager"
reg: reg query "hkey_local_machine\system\ControlSet001\control\session manager"
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
c:\Program Files (x86)\Spybot - Search & Destroy 2
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-2495529786-3529627654-4235211919-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
BootExecute: autocheck autochk * 쳱ȶꩼQᴈ@煮Q뉠ȳ뉠ȳ
HKU\S-1-5-21-2495529786-3529627654-4235211919-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2495529786-3529627654-4235211919-1001 -> {0C729D25-E0E8-3782-E82D-6694B613FED2} URL =
BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
C:\Users\Eric\AppData\Local\Temp\SkypeSetup.exe
reboot:
end

Poste le rapport obtenu.

labougie

Edit;

/!\ j'ai modifié le script

Bonjour Labougie,

merci pour ton message dont je prends connaissance via mon téléphone.

je serai de retour vers mon PC aux alentours de 16h et ferai ce que tu m'as indiqué.

encore merci et à tout à l'heure.

Eric

Bonjour Labougie

Je n'ai jamais fait ce genre de manipulation, je vais donc lentement.

Comme indiqué plus haut j'ai désinstallé Ccleaner, Glary, Java, Malwarebit, en as-tu vu d'autres?

Je te joins tous les rapports:

http://www.cjoint.com/c/EGrpjoUKPqi

http://www.cjoint.com/c/EGrpjNs7cQi

http://www.cjoint.com/c/EGrpkkRwHei

http://www.cjoint.com/c/EGrpkYLisji

Encore merci et à bientôt.

Eric

Salut,

C'est de m'avoir donné de nouveaux logs, mais celui qui m'est le + important c'est la fixlog.

Regarde sur ton bureau, il y est, poste le moi.

Labougie

Bonjour,

Oups, désolé.

Voici le fichier demandé.

Bonne journée et encore merci.

Eric

http://www.cjoint.com/c/EGsgho7za1i

Eric,

Te voici quelques tâches à faire.

Ton pc doit commencer à mieux se comporter, n'est-ce pas!

Te voici d'autres tâches à réaliser

1/ Zhpcleaner

http://www.forum.nicolascoolman.fr/post10697.html#p10697

2/ AdwCleaner

N'oublie pas de réactiver ton antivirus.

3/ Malwarebyte

Suivre ce tutoriel

4/ Eset

ESET Online Scanner - Tutoriel

5/ Frst

Tu relances l'outil, et tu coches Addition.txt

Les rapports attendus sont:

• Zhpcleaner suppression
• Adwcleaner recherche & nettoyer
• Malwarebytes
• Eset Scan online
  
• Frst.txt et addition.txt

labougie

Bonjour,

Merci pour ton message dont je ne prends connaissance qu'à l'instant, ce fut une journée bricolage.

Le PC mouline sur ZHP cleaner, je fais tout ce que tu me conseilles et reviens vers toi dès que tout est terminé. Ce message est envoyé depuis ma tablette.

Encore merci et à totu à l'heure.

Eric

Bonsoir,

Voici les rapports demandés, certains scans ont été très longs à s'effectuer.

Bonne nuit et à demain.

Cordialement.

Eric

http://www.cjoint.com/c/EGsvD1Fxz1i

http://www.cjoint.com/c/EGsvELg3nWi

http://www.cjoint.com/c/EGsvFcxU5mi

http://www.cjoint.com/c/EGsvFI5Qrni

http://www.cjoint.com/c/EGsvGb5Yzzi

http://www.cjoint.com/c/EGsvGFoWbUi

http://www.cjoint.com/c/EGsvHtoxCvi

salut,

FRST Correction

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Copie colle le fichier fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous



Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu

Voici comment faire le fichier fixlist.txt

Copie colle les lignes bleues dans le bloc note, enregistre ce fichier (sous le nom de fixlist.txt) au même endroit que FRST.exe, puis clique sur "fix" pour lancer la correction.

Start
createrestorepoint:
closeprocesses:
hosts:
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\ccsetup327.exe
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\SoftonicDownloader_pour_ooo4kids.exe
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\TELECHARGEMENT\avira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.2.0.151_francais_10821.exe
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\TELECHARGEMENT\izarc_izarc_4.1.6_francais_11017.exe
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\TELECHARGEMENT\PDFCreator-1_2_1_setup.exe
C:\Users\Eric\Downloads\CCleaner_v5.06.5219.exe
C:\Users\Eric\Downloads\ccsetup417.exe
C:\Users\Eric\Downloads\ccsetup500.exe
C:\Users\Eric\Downloads\ccsetup501.exe
C:\Users\Eric\Downloads\CDBurnerXP_v4.5.5.5642.exe
C:\Users\Eric\Downloads\IZArc_v4.1.9.exe
C:\Users\Eric\Downloads\rcsetup151.exe
C:\Users\Eric\Downloads\Recuva_1.50_7549.exe
C:\Users\Eric\Downloads\Recuva_v1.52.1086.exe
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7C[1].7z
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [lmgddjncmooacfihfmikfohkldcjjgml] - C:\Program Files (x86)\LyricsFolder\128.crx [Not Found]
C:\Program Files (x86)\LyricsFolder\128.crx
C:\Users\Eric\AppData\Local\Temp\Quarantine.exe
C:\Users\Eric\AppData\Local\Temp\sqlite3.dll
End

poste le rapport obtenu

labougie

Indique moi comment se comporte ton pc

labougie

Bonsoir Labougie,

Merci pour ton intervention.

Voici le rapport fixlog ci-dessous.

Fix result of Farbar Recovery Scan Tool (x64) Version:18-07-2015 01
Ran by Eric at 2015-07-19 22:22:25 Run:2
Running from C:\Users\Eric\Downloads
Loaded Profiles: Eric (Available Profiles: Eric)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
createrestorepoint:
closeprocesses:
hosts:
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\ccsetup327.exe
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\SoftonicDownloader_pour_ooo4kids.exe
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\TELECHARGEMENT\avira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.2.0.151_francais_10821.exe
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\TELECHARGEMENT\izarc_izarc_4.1.6_francais_11017.exe
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\TELECHARGEMENT\PDFCreator-1_2_1_setup.exe
C:\Users\Eric\Downloads\CCleaner_v5.06.5219.exe
C:\Users\Eric\Downloads\ccsetup417.exe
C:\Users\Eric\Downloads\ccsetup500.exe
C:\Users\Eric\Downloads\ccsetup501.exe
C:\Users\Eric\Downloads\CDBurnerXP_v4.5.5.5642.exe
C:\Users\Eric\Downloads\IZArc_v4.1.9.exe
C:\Users\Eric\Downloads\rcsetup151.exe
C:\Users\Eric\Downloads\Recuva_1.50_7549.exe
C:\Users\Eric\Downloads\Recuva_v1.52.1086.exe
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7C[1].7z
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [lmgddjncmooacfihfmikfohkldcjjgml] - C:\Program Files (x86)\LyricsFolder\128.crx [Not Found]
C:\Program Files (x86)\LyricsFolder\128.crx
C:\Users\Eric\AppData\Local\Temp\Quarantine.exe
C:\Users\Eric\AppData\Local\Temp\sqlite3.dll
End
*****************

Restore point was successfully created.
Processes closed successfully.
C:\Windows\System32\Drivers\etc\hosts => moved successfully.
Hosts restored successfully.
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\ccsetup327.exe => moved successfully.
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\SoftonicDownloader_pour_ooo4kids.exe => moved successfully.
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\TELECHARGEMENT\avira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.2.0.151_francais_10821.exe => moved successfully.
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\TELECHARGEMENT\izarc_izarc_4.1.6_francais_11017.exe => moved successfully.
C:\Users\Eric\Documents\__Données à sauvegarder\__Données_ED\Clé USB Lexar le 01-09-2014\Lexar\_ECOLE\TELECHARGEMENT\PDFCreator-1_2_1_setup.exe => moved successfully.
C:\Users\Eric\Downloads\CCleaner_v5.06.5219.exe => moved successfully.
C:\Users\Eric\Downloads\ccsetup417.exe => moved successfully.
C:\Users\Eric\Downloads\ccsetup500.exe => moved successfully.
C:\Users\Eric\Downloads\ccsetup501.exe => moved successfully.
C:\Users\Eric\Downloads\CDBurnerXP_v4.5.5.5642.exe => moved successfully.
C:\Users\Eric\Downloads\IZArc_v4.1.9.exe => moved successfully.
C:\Users\Eric\Downloads\rcsetup151.exe => moved successfully.
C:\Users\Eric\Downloads\Recuva_1.50_7549.exe => moved successfully.
C:\Users\Eric\Downloads\Recuva_v1.52.1086.exe => moved successfully.
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7C[1].7z => moved successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lmgddjncmooacfihfmikfohkldcjjgml" => key removed successfully
"C:\Program Files (x86)\LyricsFolder\128.crx" => File/Folder not found.
C:\Users\Eric\AppData\Local\Temp\Quarantine.exe => moved successfully.
C:\Users\Eric\AppData\Local\Temp\sqlite3.dll => moved successfully.


The system needed a reboot..

==== End of Fixlog 22:23:36 ====

Mon PC va un peu mieux, mais je trouve que le ventilo se met très souvent en route alors que la température extérieure n'est pas excessive.

Bonne soirée et à bientôt.

Quid "The system needed a reboot.."? Merci.

Eric

PS: je n'aurai plus accès à Internet à compter de mardi soir pendant 8 à 10 jours.

Salut,

Quand tu reviens passe moi un mp.

labougie

Bonsoir Labougie,

Me voila de retour dans le monde connecté...après 10 jours passés sans Internet.

Alors, comme convenu je reviens vers toi pour le problème de mon PC, mais c'est quand tu veux/peux.

Merci d"avance. Cordialement.

Eric

Salut,

Ne sachant si ton pc a été utilisé pendant ce temps, il faut alors refaire les étapes suivantes:

1/ Malwarebyte

Suivre ce tutoriel

2/ Eset

ESET Online Scanner - Tutoriel

Les rapports attendus sont :

• Malwarebytes
• Eset

labougie