> Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33] Pc très lentSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Laurent44
  Posté le 20/11/2017 @ 11:22 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis plusieurs jours mon PC est devenu très, très lent. Pour afficher une page il faut parfois plus de 5 minutes !!!!!!! sans que la page ne s'affiche finalement ...

Peut-être dû à une infection ?

Est-ce que quelqu'un pourrait me venir en aide ?

Voici le rapport ZHP diag :

http://www.cjoint.com/c/GKul2MeUK8X

Merci par avance et bonne journée


Windows 10
Firefox 57.0

Publicité
poussebois
 Posté le 20/11/2017 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Poste une image écran de ton Gestionnaire de tâches, onglets Processus et Performance.

Pour voir si ton PC est infecté, suis la Procédure pour le diagnostic d'un PC infecté (lien en rouge en bas dans ma signature) et poste, à l'aide de www.cjoint.com, les rapports obtenus.

@ +

Laurent44
 Posté le 20/11/2017 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Poussebois , (excuse-moi j'avais oublié ...)

Voilà la photo demandée :



Modifié par Laurent44 le 20/11/2017 12:26
Laurent44
 Posté le 20/11/2017 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Laurent44
 Posté le 20/11/2017 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

Laurent44
 Posté le 20/11/2017 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

Laurent44
 Posté le 20/11/2017 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

liza33
 Posté le 20/11/2017 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Laurent44,

Je m'appelle Joseph et, je vais te prendre en charge car ton pc est infecté

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

image Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer ZHPCleaner en mode Scan

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

pcastuces
 Posté le 20/11/2017 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
Laurent44
 Posté le 20/11/2017 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Rapport MBAM.txt

Laurent44
 Posté le 20/11/2017 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph (ou Liza33),

Merci de m'aider.

Voici le rapport de ZHP Cleaner :

http://www.cjoint.com/c/GKurDFoSETX

et le rapport MBAM :

https://fichiers.pcastuces.com/rapports/514365-20171120182955.zip

liza33
 Posté le 20/11/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On commence mal, je te demande de faire un scan avec ZHPCleaner et AdwCleaner et, toi tu poste un rapport de ZHPDiag et un autre de Malwarebytes

Il faut bien te concentrer sur ce que tu fait et suivre les procédures que je t'indique

En attente des rapports de ZHPCleaner et de AdwCleaner

Laurent44
 Posté le 20/11/2017 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Excuse-moi mais si pour toi c'est peut-être habituel, pour moi c'est nouveau. Donc quand j'ai vu Malwarebytes j'ai cru que c'était celui que j'avais déjà sur mon PC

Voilà le rapport de ZHPCleaner :

http://www.cjoint.com/c/GKusnIbWdhX

et le rapport de AdwCleaner :

http://www.cjoint.com/c/GKusoRKVe3X

en espérant que cette fois-ci ce sera ce que tu souhaites

liza33
 Posté le 20/11/2017 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je me doute bien que c'est nouveau pour toi et, c'est pour cela que si tu as des questions à poser sur quelque chose que tu ne comprend pas, n'hésite pas à les poser

C'est OK pour les deux rapports

Maintenant tu va nettoyer les nuisibles trouvés par ZHPCleaner et AdwCleaner et passer Zoek

image Tu vas Nettoyer avec Zhpcleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt



------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

createsrpoint;
autoclean;


Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

image

Laurent44
 Posté le 20/11/2017 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, je continuerai demain en fin de journée parce que là je n'ai plus vraiment le temps de tout faire

Merci et à demain

liza33
 Posté le 20/11/2017 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de problème

Bonne soirée et à demain

Laurent44
 Posté le 21/11/2017 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Joseph,

Me revoilà.

Alors je te poste dans l'ordre les rapports que tu m'as demandés.

- le 1er ZHPCleaner :

http://www.cjoint.com/c/GKvrZsURCgX

- ensuite après suppression des nuisibles :

http://www.cjoint.com/c/GKvr0EPGpnX

- avec AdwCleaner :

http://www.cjoint.com/c/GKvr1K3eYfX

- avec zoek :

http://www.cjoint.com/c/GKvr2rufqUX

- et enfin, le dernier ZHPdiag :

http://www.cjoint.com/c/GKvr3nQM5iX

Bon, j'espère qu'avec tout çà tu arriveras à me dire quelque chose

Merci et bonne soirée

A bientôt

Publicité
liza33
 Posté le 21/11/2017 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as fait du bon boulot, on y voit plus clair

Je t'ai préparé un script que tu va passer avec FRST afin de supprimer les restes

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57920834-4324-4C1C-B665-B5CB70385B87}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{57920834-4324-4C1C-B665-B5CB70385B87}
    C:\Windows\System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeReminderTask
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3986146-D523-45BE-9FED-EAC9D12B2D14}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C3986146-D523-45BE-9FED-EAC9D12B2D14}
    C:\Windows\System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0E2B6E6-AD6F-432E-A1F2-D65C2268A8BF}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F0E2B6E6-AD6F-432E-A1F2-D65C2268A8BF}
    C:\Windows\System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WDBackupMenuHandler <== Reinstall Software WDBackupMenuHandler
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
    DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
    DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\CWDDriveMenuHandler <== Reinstall Software CWDDriveMenuHandler
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu
    DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1}
    DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WDBackupMenuHandler
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
    DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\CWDDriveMenuHandler
    EmptyTemp:
    End::


  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

Laurent44
 Posté le 22/11/2017 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Voilà les deux derniers rapports :

- d'abord Fixlog :

http://www.cjoint.com/c/GKwkW3BCJZX

- et le ZHPdiag :

http://www.cjoint.com/c/GKwk3jhXviX

Merci et bonne journée

liza33
 Posté le 22/11/2017 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Laurent44,

Tu as bien travaillé, le rapport de ZHPDiag est propre

Comment se comporte ton pc ?

Ensuite on finalise la désinfection

Laurent44
 Posté le 22/11/2017 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Apparemment il tourne mieux et plus vite

Est-ce que c'est grâce à la désinfection ?

D'ailleurs, peux-tu me dire ce que tu as trouvé ? Y avait-il des choses importantes ? Si oui, est-ce que çà pouvait expliquer mes soucis ?

Merci et à plus tard

liza33
 Posté le 22/11/2017 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Apparemment il tourne mieux et plus vite

Est-ce que c'est grâce à la désinfection ?

En grande partie oui car ton pc était infecté

D'ailleurs, peux-tu me dire ce que tu as trouvé ? Y avait-il des choses importantes ? Si oui, est-ce que çà pouvait expliquer mes soucis ?

On à trouvé entre autre un trojan (cheval de troie) et des Programmes Optionnels Potentiellement Indésirables (LPI) ou plus connu comme Potentially Unwanted Programs (PUP)

Ces programmes indésirables s'attrapent quand on télécharge n'importe ou, c'est pour cela que l'on recommande de télécharger sur le site de l'éditeur ou sur des sites de confiance comme PC Astuces ou Comment Ca Marche

On va finaliser la désinfection

image Tu vas supprimer les fichiers temporaires

  • Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
  • Fais un double clic sur l'icône image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.




Suppression des outils

  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner et Roguekiller
  • Supprimes les dossiers en rouge après avoir démasqué AppData



http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

C:\FRST
C:\Adwcleaner
C:\Users\Ton nom\AppData\Roaming\ZHP
C:\Zoek


image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Merci pour ta patience et ton efficacité , ainsi que de m'avoir accordé ta confiance

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie



En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....

Quelques conseils et préventions:

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
  • Sauvegarder régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • Bien lire les accords de licence avant toute installation.
  • Une attitude responsable sur le net est la meilleure protection pour ton système
  • Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc...)



image Ce qu’il faut savoir sur les logiciels potentiellement indésirables (PUP)

Logiciels potentiellement indesirables (pup) ce qu'il faut savoir
62% des applications du top 50 sur download com sont livrees avec des barres d'outils et autres pups


image Savoir entretenir Windows

https://www.malekal.com/guide-complet-entretien-windows/


Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu (en bas à gauche de ton sujet)


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image



Modifié par liza33 le 22/11/2017 16:28
Laurent44
 Posté le 22/11/2017 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport Delfix :

http://www.cjoint.com/c/GKwqyFjoUAX

Et merci encore pour ton aide et ta patience

Et qui sait, à un de ces jours ? (enfin je n'espère pas, pour moi ....)

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Ordi très lent entre deux clics de souris.
[Liza33] PC sous Win10 devenu lent
[El Magnifico]pc lent , infection ?
[El Magnifico]Pc lent et peut être infecté
 > Tous les forums > Forum Analyse de rapports et désinfection