× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 ordi très lentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
diver1
  Posté le 21/03/2015 @ 18:59 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon ordi est très lent depuis plusieurs jours. Toutes les applications rament.
J'ai passé l'antivirus Microsolft security, malwarebytes, ADWcleaner, nettoyer avec cleaner, ai fait les mises à jour Win7 et Firefox.
En vain.

Merci pour votre aide.

Voici les rapports demandés en posts séparés.

Publicité
diver1
 Posté le 21/03/2015 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
diver1
 Posté le 21/03/2015 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai 4 fichiers en quarantaine datant de récentes analyse malware. Voulez-vous que je joigne aussi ces rapports ?

diver1
 Posté le 21/03/2015 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S9].txt

diver1
 Posté le 21/03/2015 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, je dois partir, je transmettrai le 3e rapport en rentrant

Billkool
 Posté le 21/03/2015 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pour Diver1: Je vais t'assister mais on va fixer quelques règles avant de mener à bien cette désinfection.

Tu peux commencer par mettre à jour Malwarebytes.

Les dix commandements :

  1. Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici où l’inverse.
  2. Si tu as un Windows illégal, je ne désinfecte pas, inutile de lire la suite.
  3. Si, tu utilises des CracksKeygens, tu les supprimes.
  4. Même si, tu constates une amélioration rapide, il faut continuer jusqu’au bout.
  5. Pour que la désinfection soit efficace, tu donnes une réponse rapide (pas tous les 3 jours) sinon cela ne sert à rien.
  6. Soit assuré que ton suivi automatique de réponse via mail est actif.
  7. La prise en charge comprend : un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter une réinfection future, mise à jour système…
  8. Quelques-uns des outils utilisés peuvent faire réagir certain antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés dans ce cas le désactiver.
  9. Si tu ne comprends pas quelque chose où que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  10. Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports FRST.txt, Shortcut.txt et Addition.txt



Scan avec Farbar Recovery Scan Tool :

  • Télécharge FRST (de Farbar) sur ton Bureau.
  • Choisis ta version en 32 bits ou 64 bits.

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de FRST puis : " Exécuter en tant qu'administrateur" /!\
  • Lance FRST.exe et accepte le Disclaimer en répondant Oui.

    image
  • Ferme toutes les applications en cours !
  • Coche la case Shortcut.txt
  • Coche la case Addition.txt
  • Puis, clique sur Scan

    image
  • Une fois le scan terminé rends toi sur le Bureau, trois rapports ont été créés : FRST.txt, Shortcut.txt et Addition.txt
  • Utilise Cjoint pour les poster. (Copie/Colle chaque lien fourni dans ta prochaine réponse)



Billkool.

diver1
 Posté le 21/03/2015 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir BillKool,

Okay.

Pour ton info, Malwarebytes a bien été mis à jour avant le diag.

Question préliminaire :
- Dois-je supprimer les éléments en quarantaine de Malwarebytes ?



Modifié par diver1 le 21/03/2015 23:24
Billkool
 Posté le 21/03/2015 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour ton info nous en sommes à la version 2.1.4.1028

Version: 2.00.4.1028
Base de données Malveillants: v2015.03.21.04
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit

Oui, tu peux supprimer les éléments en Quarantaine de Malwarebytes.

diver1
 Posté le 21/03/2015 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
diver1
 Posté le 21/03/2015 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah.

Dois-je recharger la nouvelle version malwarebytes et faire un scan ?

Pour ton point 8-, me diras-tu lorsque je dois neutraliser mon antivirus ?

Billkool
 Posté le 21/03/2015 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu peux recharger la nouvelle version pour le prochain Scan que,tu ferras à l'avenir.

Pour l'antivirus,je te préviendrai,lorsqu'il faudra le désactiver.

diver1
 Posté le 22/03/2015 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag-2015-03-21.txt

Billkool
 Posté le 22/03/2015 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

A supprimer : Utorrent.exe

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P.

Un peu la lecture :

Emule

Les risques du P2P en dix points

Scanner avec ZHPCleaner :

  • Télécharge ZHPCleaner sur ton Bureau.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Ferme ton navigateur.
  • Lance l'outil.

    /!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Accepte "les conditions d'utilisation".

    image
  • Clique sur Scanner et patiente pendant que le logiciel travaille.

    image
  • Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.



Notes importantes :

  • Durant le scan, si l'outil te demande "Avez-vous installer ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
  • S’il te demande "Voulez-vous remplacer la page d'accueil ?" et que, tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui".
  • S'il te demande "Avez-vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.

Scan avec Junkware Removal Tool :

  • Télécharge JRT de Thisisu sur le Bureau.

    /!\ Pour Windows Vista,7,8 et 8.1 fait un clic-droit sur l'icône JRT puis : "Exécuter en tant qu'administrateur". /!\
  • Une fenêtre va s'ouvrir : "Appuyer sur une touche pour continuer..."

    Note : Le bureau disparaitra un instant, c'est normal.
  • Puis le scan se lance.

    image
  • Au message : The scan completed successfully
  • Attendre l'affichage du rapport sur le Bureau.
  • Utilise Cjoint pour le poster.
diver1
 Posté le 22/03/2015 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
diver1
 Posté le 22/03/2015 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, je ne l'ai pas exécuté en tant qu'Admin.
Je l'ai donc relancé en Admin, voici

http://cjoint.com/?ECwmliFlCxH



Modifié par diver1 le 22/03/2015 11:59
diver1
 Posté le 22/03/2015 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici le rapport JRT... exécuté en admin

http://cjoint.com/?ECwmtZheEuW

Billkool
 Posté le 22/03/2015 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Réparer avec ZHPCleaner :

  • Relance ZHPCleaner.
  • Clique sur Réparer et patiente pendant que le logiciel travaille.

    image
  • Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.



Notes importantes :

  • Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
  • S’il te demande "Voulez-vous remplacer la page d'accueil ?" et que, tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui".
  • S'il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Fix avec Farbar Recovery Scan Tool :

/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls.
/!\

  • Premièrement, il faut créer le fichier fixlist.txt
  • Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt

    Start
    closeprocesses:
    emptytemp:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3681654532-1377111578-770287925-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    hosts:
    createrestorepoint:
    end
  • Deuxièmement, il faut placer le fichier fixlist.txt au même endroit que FRST.exe

    image
  • Lance FRST.exe, puis clique sur "FIX"
  • Laisse l'outil travailler.
  • Un rapport fixlog.txt ce créer sur ton Bureau.
  • Utilise Cjoint pour le poster. (Copie/Colle le lien fourni)

Note : Tu as 2 rapports à me faire parvenir.

Publicité
diver1
 Posté le 22/03/2015 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
diver1
 Posté le 22/03/2015 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici Fixlog

http://cjoint.com/?ECwnzhrTl5r

As-tu bien les 2 rapports ou en manque-t-il un ?

Billkool
 Posté le 22/03/2015 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Nouveau rapport FRST : (pour contrôle)

  • Supprime les rapports suivants qui sont sur ton Bureau : FRST.txt, Addition.txt et Shortcut.txt.
  • Relance de nouveau FRST.exe en cochant seulement Addition.txt.
  • Clique sur Scan est poste les 2 nouveaux rapports : FRST.txt & Addition.txt.



Note : Tu as 2 rapports à me faire parvenir.

diver1
 Posté le 22/03/2015 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Billkool
 Posté le 22/03/2015 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je vois que Utorrent.exe n'est pas désinstaller, tu risques la réinfection.

MAJ de Ccleaner à faire :

CCLEANER V:5.03.xxxx
Version standard => http://www.piriform.com/ccleaner/download/standard

MAJ de sécurité importante à faire aussi :

Adobe Flash Player
Les infos => http://www.adobe.com/fr/software/flash/about/
http://get.adobe.com/fr/flashplayer/
v17.0.0.134 (pour IE)
v17.0.0.134 (pour Firefox)
/!\ Décocher avant le téléchargement => Les options Google ou autres

Adobe Reader 11.0.10
http://get.adobe.com/fr/reader/
/!\ Décocher les options Google ou autres, avant le téléchargement

Fix avec Farbar Recovery Scan Tool :

/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls.
/!\

  • Premièrement, il faut créer le fichier fixlist.txt
  • Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt

    Start
    closeprocesses:
    emptytemp:
    HKLM-x32\...\Run: [] => [X]
    end
  • Deuxièmement, il faut placer le fichier fixlist.txt au même endroit que FRST.exe

    image
  • Lance FRST.exe, puis clique sur "FIX"
  • Laisse l'outil travailler.
  • Un rapport fixlog.txt ce créer sur ton Bureau.
  • Utilise Cjoint pour le poster. (Copie/Colle le lien fourni)

Dans l'attente...

diver1
 Posté le 22/03/2015 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'avais pourtant désinstallé Utorrent via Windows et nettoyer la base de registre.
Je viens de vérifier, je ne le trouve pas dans la barre de recherche de tous les programmes.

Je vais reessayer via ccleaner après avoir changé la version.



Modifié par diver1 le 22/03/2015 15:48
diver1
 Posté le 22/03/2015 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je confirme, je ne vois toujours pas Utorrent dans les programmes à désinstaller via windows ou la dernière version de ccleaner.
La base de registre est nettoyée.

Je suis en train de mettre à jour les versions d'Adobe. En quoi jouent-elles sur la sécurité ?



Modifié par diver1 le 22/03/2015 15:57
diver1
 Posté le 22/03/2015 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport
http://cjoint.com/?ECwqKiHOmya

Pour Utorrent, comme je ne trouvais pas les programmes, j'ai fais en final une recherche dans l'explorateur et ai supprimé tous les fichiers.

Billkool
 Posté le 22/03/2015 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour info faille de sécurité :

http://forum.malekal.com/les-exploits-sur-les-sites-web-pieges-t3563.html

Il faudrait faire un Scan en ligne avec Eset : (assez long)

https://forum.pcastuces.com/sujet.asp?f=25&s=73761

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
139,08 €SSD Interne M.2 NVMe Samsung 970 Evo 1 To à 139,08 € livré
Valable jusqu'au 21 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo 1 To qui passe à 134,47 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France soit un total de 139,08 € livré. On le trouve ailleurs autour de 170 €. Ce SSD offre des taux de transfert de 3400 Mo /s en lecture et 2300 Mo/s en écriture. 


> Voir l'offre
13,99 €Câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 10 m à 13,99 € avec le code G87LXDKI
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur le câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 600 Mhz d'une longueur de 10 m à 13,99 € avec le code G87LXDKI. On le trouve habituellement à 25,99 €. Pour profiter de l'offre, saisissez le code G87LXDKI sur la page de paiement. La livraison en point relais est gratuite.


> Voir l'offre
18,99 €Clé USB 3.1 SanDisk Extreme Go 64 Go (200 Mo/s) à 18,99 €
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Go 64 Go qui passe à 18,99 €. On la trouve ailleurs à partir de 35 €. Cette clé USB 3.1 (compatible usb 3.0) est rapide puisqu'elle offre des débits jusqu'à 200 Mo/s en lecture et 150 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre

Sujets relatifs
ordi très lent
ordi très lent, merci pour votre aide
Ordi très lent
a chaque demarrage xp ordi tres lent durant 20 min
ordi tres lent
ordi tres lent et qui bug systematiquement
Mon ordi Est très lent
ordi très lent!!
ordi très lent de mème que pour les mails
ordi très crispant et lent
Plus de sujets relatifs à ordi très lent
 > Tous les forums > Forum Sécurité