> Tous les forums > Forum Sécurité
 Ordinateur très lent - Virus?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Mouve
  Posté le 26/12/2013 @ 19:03 
Aller en bas de la page 
Petit astucien

Bonjour,

Voici le rapport ZHPDiag.

Merci de votre aide.

Publicité
Mouve
 Posté le 26/12/2013 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Billkool
 Posté le 26/12/2013 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Aide au diagnostic d'un pc infecté

Il manque le rapport de Malwarebytes & Adwcleaner.

Patiente,jusqu'à qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

nardino
 Posté le 26/12/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Une fois les deux premiers outils passés, il faudra établir un nouveau rapport ZHP pour relever la présence de traces.

Tu passeras également celui-ci avant :

image
Malwarebytes Anti-Rootkit sur le bureau

Décompresse le dossier mbar-1.01.0.1009.zip
Dans le dossier mbar-1.01.0.1009 et le sous-dossier mbar, clique sur le fichier mbar.exe

Dans la première fenêtre, après acceptation de l'exécution du fichier, clique sur Non

image

La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.

image

Les trois images suivantes sont consacrées à la mise à jour de la base de définition de l'outil avant de lancer l'analyse.

image

image

image

Par défaut toutes les cases surlignées sont cochées, clique sur Scan pour lancer l'analyse des zones cochées.

image

Déroulement du scan.

image

A la fin clique sur Cleanup si des entrées sont affichées.
Redémarre le pc si demandé par l'outil.

Si rien n'est détecté cette fenêtre s'affichera.

image

Dans ce cas ne pas envoyer le rapport.
Si un nettoyage à été effectué, poste copie du rapport mbar-log-2012-**-** (**-**-**).txt, enregistré dans le dossier mbar.

@+

Mouve
 Posté le 26/12/2013 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.12.26.05

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

René
PC-DE-RENÉ [administrateur]

2013-12-26 13:50:31

mbam-log-2013-12-26 (13-50-31).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 263920

Temps écoulé: 20 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1

C:\Users\René\Downloads\SoftonicDownloader_pour_speedy-video-capture.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Mouve
 Posté le 26/12/2013 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 15:05:19

# Mis à jour le 23/12/2013 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : René - PC-DE-RENÉ

# Exécuté depuis : C:\Users\René\Desktop\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Trymedia

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Clé Supprimée : HKCU\Software\YahooPartnerToolbar

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16457

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [447 octets] - [26/12/2013 14:59:40]

AdwCleaner[R1].txt - [1224 octets] - [26/12/2013 15:00:51]

AdwCleaner[S0].txt - [1152 octets] - [26/12/2013 15:05:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1212 octets] ##########

Mouve
 Posté le 26/12/2013 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Rootkit BETA 1.07.0.1008

www.malwarebytes.org

Database version: v2013.12.26.05

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

René
PC-DE-RENÉ [administrator]

2013-12-26 15:26:01

mbar-log-2013-12-26 (15-26-01).txt

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled:

Objects scanned: 266692

Time elapsed: 57 minute(s), 52 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 0

(No malicious items detected)

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 6

C:\$RECYCLE.BIN\S-1-5-18\$e047bd98c5c24d2669b74da95b835d9b\U (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-21-4015033002-2862043438-1619507116-1000\$e047bd98c5c24d2669b74da95b835d9b\U (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-18\$e047bd98c5c24d2669b74da95b835d9b\L (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-21-4015033002-2862043438-1619507116-1000\$e047bd98c5c24d2669b74da95b835d9b\L (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-18\$e047bd98c5c24d2669b74da95b835d9b (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-21-4015033002-2862043438-1619507116-1000\$e047bd98c5c24d2669b74da95b835d9b (Trojan.Siredef.C) -> Delete on reboot.

Files Detected: 9

C:\$RECYCLE.BIN\S-1-5-18\$e047bd98c5c24d2669b74da95b835d9b\@ (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-21-4015033002-2862043438-1619507116-1000\$e047bd98c5c24d2669b74da95b835d9b\@ (Trojan.Siredef.C) -> Delete on reboot.

C:\Users\René\AppData\Local\{e047bd98-c5c2-4d26-69b7-4da95b835d9b}\@ (Backdoor.0Access) -> Delete on reboot.

C:\Users\René\AppData\Local\{e047bd98-c5c2-4d26-69b7-4da95b835d9b}\U\80000032.@ (Backdoor.0Access) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-18\$e047bd98c5c24d2669b74da95b835d9b\L\00000004.@ (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-18\$e047bd98c5c24d2669b74da95b835d9b\L\201d3dde (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-18\$e047bd98c5c24d2669b74da95b835d9b\L\6715e287 (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-18\$e047bd98c5c24d2669b74da95b835d9b\L\76603ac3 (Trojan.Siredef.C) -> Delete on reboot.

C:\$RECYCLE.BIN\S-1-5-21-4015033002-2862043438-1619507116-1000\$e047bd98c5c24d2669b74da95b835d9b\L\00000004.@ (Trojan.Siredef.C) -> Delete on reboot.

Physical Sectors Detected: 0

(No malicious items detected)

(end)

nardino
 Posté le 26/12/2013 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je suppose que tu as redémarré ton pc et que les choses se sont améliorées.

As-tu encore des problèmes et si oui lesquels ?

@+

Mouve
 Posté le 27/12/2013 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Nardino,

Malheureusement cet ordinateur est toujours aussi lent. Windows Vista prend au moins 10 minutes à ouvrir.

En ce moment, je tente d'insérer le dernier rapport ZHPDiag. L'explo de Windows est tellement lent.

Serait-ce un problème matériel?

Merci!

Publicité
Mouve
 Posté le 27/12/2013 à 01:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 27/12/2013 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Program Files\PopCap Games
C:\Program Files\Bejeweled 3
C:\Users\René\AppData\Roaming\2hj6.exe
C:\Users\René\AppData\Local\{e047bd98-c5c2-4d26-69b7-4da95b835d9b}
C:\Users\René\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\René\AppData\Local\Temp\GoogleToolbarInstaller2.log
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le script affiché comme dans l'exemple qui suit, tu cliques sur GO pour le lancer.image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Il faudra mettre à jour Adobe Reader.

image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.04 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

@+


Mouve
 Posté le 27/12/2013 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013

Fichier d'export Registre :

Run by René at 2013-12-27 06:57:54

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 05s)

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\René\AppData\Roaming\2hj6.exe

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}

SUPPRIMÉ: HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}

========== Valeurs du Registre ==========

SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉ: C:\Users\René\AppData\Local\Temp\GoogleToolbarInstaller1.log

SUPPRIMÉ: C:\Users\René\AppData\Local\Temp\GoogleToolbarInstaller2.log

SUPPRIMÉS Flash Cookies (20) (7 292 octets)

SUPPRIMÉS Temporaires Windows (26693) (820 723 890 octets)

========== Récapitulatif ==========

1 : Processus mémoire

3 : Clés du Registre

1 : Valeurs du Registre

1 : Dossiers

4 : Fichiers

End of clean in 09mn 36s

========== Chemin de fichier rapport ==========

C:\Users\René\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2013-12-27 06:57:59 [1447]

Mouve
 Posté le 27/12/2013 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Adobe Reader est installé.

Mouve
 Posté le 27/12/2013 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino,

Le problème est toujours présent. Vista prend encore 10 minutes à se charger. L'ouverture des logiciels est très très lente.

Que faire?

Merci

nardino
 Posté le 27/12/2013 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Deux choses,

Une vérification des fichiers systèmes :

image Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
image Au prompt, tu tapes sfc /scannow, tu appuies sur Entrer et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.

Citation
"Démarrage de la phase de vérification de l'analyse du système.
La vérification ..% est terminée"


Apparait sur la fenêtre.

image Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.

image

Communique le résultat.

image Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
image Au prompt, tu tapes chkdsk X: /r, tu appuies sur Entrer, tu réponds par O aux deux questions sur le démontage et le scan au redémarrage et tu laisses l'opération se faire jusqu'au bout après reboot du pc.
Ceci pour vérifier l'intégrité de ton disque dur.
* - X correspond à la lettre attribuée au disque à vérifier; sans lettre c'est le disque dur actif, celui du système, qui sera analysé.
Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparations à effectuer.

image Report_CHDSK.exe de Laddy sur ton bureau

image Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
image Poste-le dans ta prochaine réponse.




@+

Mouve
 Posté le 27/12/2013 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

" La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS. "

L'accès au fichier CBS.log m'est refusé. Impossible de l'ouvrir.

nardino
 Posté le 27/12/2013 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Cela a-t-il eyu une incidence sur la vélocité du système ?

@+

Publicité
Mouve
 Posté le 28/12/2013 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Report_CHKDSK v1.0 BY Laddy

Début le 2013-12-27 à 18:11:11.

OS : Windows Vista (TM) Home Premium Service Pack 2

Utilisateur René : Utilisateur droits limités

Lancement: C:\Users\René\Downloads\Report_CHKDSK.exe

########## [EVENTLOG CHKDSK]

SourceName = Microsoft-Windows-Wininit

TimeGenerated = 2013-12-27 18:06:17

Message =

Vérification du système de fichiers sur C:

Le type du système de fichiers est NTFS.

Le nom de volume est ACER.

Une vérification de disque a été planifiée.

Windows va maintenant vérifier le disque.

267200 enregistrements de fichier traités.

1082 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

2 enregistrements EA traités.

65 enregistrements d'analyse traités.

324602 entrées d'index traitées.

0 fichiers non indexés traités.

267200 descripteurs de sécurité traités.

Nettoyage en cours de 4330 entrées d'index inutilisées à partir de l'index $SII

du fichier 0x9.

Nettoyage en cours de 4330 entrées d'index inutilisées à partir de l'index $SDH

du fichier 0x9.

Nettoyage en cours de 4330 descripteurs de sécurité non utilisés.

28702 fichiers de données traités.

CHKDSK vérifie le journal USN...

37564504 octets USN traités.

Vérification du journal USN terminée.

Windows a vérifié le système de fichiers sans trouver de problème.

118861823 Ko d'espace disque au total.

97801216 Ko dans 179426 fichiers.

101400 Ko dans 28703 index.

0 Ko dans des secteurs défectueux.

385163 Ko utilisés par le système.

65536 Ko occupés par le fichier journal.

20574044 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.

29715455 unités d'allocation au total sur le disque.

5143511 unités d'allocation disponibles sur le disque.

Informations internes :

c0 13 04 00 0b 2d 03 00 5f 9c 05 00 00 00 00 00 .....-.._.......

92 05 00 00 41 00 00 00 00 00 00 00 00 00 00 00 ....A...........

42 00 00 00 e2 73 4d 77 98 90 43 00 98 88 43 00 B....sMw..C...C.

Windows a terminé la vérification de votre disque.

Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################

########## ENDOF 18:15:57

nardino
 Posté le 28/12/2013 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pas de clusters endommagés dans le rapport chkdsk.

J'avoue que j'arrive au bout de mes idées.

@+

Mouve
 Posté le 28/12/2013 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino,

La solution ultime, le formatage?

@+

Billkool
 Posté le 28/12/2013 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Mouve,

Avant le formatage essais avec msconfig.

Clique sur Démarrer,tape msconfig dans le champs de recherche puis msconfig.exe

Dans l'onglet Démarrage supprime tout sauf ton antivirus Avast.

Redémarre et regarde le résultat si amélioration où pas.

A te lire...



Modifié par Billkool le 28/12/2013 13:01
Mouve
 Posté le 28/12/2013 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour BillKool,

Aucun changement.

Merci!

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Ordinateur lent sans virus/malware apparent
Ordinateur tres lent
pc très très lent virus malware ....
Ordinateur très lent
Ordinateur devenu très lent.
Ordinateur très lent
Ordinateur portable devenu très lent
ordinateur très lent
Ordinateur tres lent
Ordinateur lent malgré Anti-virus
Plus de sujets relatifs à Ordinateur très lent - Virus?
 > Tous les forums > Forum Sécurité