> Tous les forums > Forum Sécurité
 pc lent peut etre virus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nanou53
  Posté le 11/02/2015 @ 19:50 
Aller en bas de la page 
Petit astucien

bonsoir les astuciens

je m'en remet a vous pour m'aider a solutionner un souci

mon pc est très lent,connection a internet très lente et des pages internet s'ouvrent toutes seules.

je compte sur vous pour m'aider a solutionner tout ca

merci d'avance

bruno

Publicité
Pierre95
 Posté le 11/02/2015 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour nanou53,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 11/02/2015 19:59
nanou53
 Posté le 11/02/2015 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 11/02/2015 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On peut dire que tu en as choppé des infections. Il y a plein d'invités indésirables !!!

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-searchprotect =>PUP.SearchProtect

http://www.nicolascoolman.fr/blog/ =>PUP.Fuyu

http://www.nicolascoolman.fr/blog/ =>PUP.WordProser

http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus

http://www.nicolascoolman.fr/blog/ =>PUP.FastStart

http://www.nicolascoolman.fr/blog/ =>Adware.FFToolBar

http://nicolascoolman.fr/usp-pccleaner =>USP.PCCleaner

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://www.nicolascoolman.fr/blog/ =>Adware.AgentODR

http://www.nicolascoolman.fr/blog/ =>Adware.Pirrit

http://nicolascoolman.fr/pup-vuupc =>PUP.VuuPC

http://nicolascoolman.fr/pup-eorezo =>PUP.Eorezo

http://www.nicolascoolman.fr/blog/ =>PUP.Wincheck

http://nicolascoolman.fr/spyware-agenceexclusive =>PUP.AgenceExclusive

http://www.nicolascoolman.fr/blog/ =>Adware.GamesDesktop

http://nicolascoolman.fr/pup-suptab =>PUP.SupTab

http://nicolascoolman.fr/adware-downware =>Adware.Downware

http://nicolascoolman.fr/pup-v9software =>PUP.V9Software

http://nicolascoolman.fr/hijacker-eazel =>Hijacker.Eazel

Désinstalles McAfee Security Scan Plus v3.8.150.1 via le panneau de config Windows


On va faire le grand nettoyage ,tu vas passer ces logiciels dans l'ordre.

image1- ZHPCleaner

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surRépareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne le connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, cliquer sur Nettoyer




Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.




Lire cette information.




Valider le redémarrage en cliquant sur OK




Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge Malwarebytes > Lien direct
  • Procède à l'installation de celui çi
  • A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clic sur Mettre à jour (à droite, au centre)

    image
  • Clic sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique surTout mettre en quarantainepuis surAppliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
A la fin du scan clic sur Voir le journal détaillé


image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image4- ZHPDiag

  1. Ouvre ZHPDIAG (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

nanou53
 Posté le 11/02/2015 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nanou53
 Posté le 11/02/2015 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nanou53
 Posté le 11/02/2015 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 11/02/2015 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je reviendrai voir tous tes rapports demain matin

nanou53
 Posté le 11/02/2015 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
nanou53
 Posté le 11/02/2015 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila pierre 95 tout a été effectué

Pierre95
 Posté le 12/02/2015 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour nanou,

Tu as deux antivirus résidents ( AVAST et AVIRA )

Il y en a un de trop car ils peuvent se géner. Désinstalle en un


Après passage des outils, il ne reste pas grand chose

Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?9e8d1dfcvm

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

nanou53
 Posté le 15/02/2015 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by Valentin at 15/02/2015 12:58:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {267bc9ce-f91f-11e3-a5bb-806e6f6e6963}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (20279)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (123) (24 198 949 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\essai.txt
SUPPRIMÉ Redémarrage: d:\autorun.exe


========== Récapitulatif ==========
1 : Clés du Registre
8 : Valeurs du Registre
2 : Dossiers
4 : Fichiers


End of clean in 01mn 28s

========== Chemin de fichier rapport ==========
C:\Users\Valentin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/02/2015 12:58:54 [1348]

nanou53
 Posté le 15/02/2015 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pierre 95 de l'attention que tu as porté a mon problème.j'attend que tu me dises que tout est ok pour m'en resservir.merci encore

Pierre95
 Posté le 15/02/2015 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour voir ci c'est OK, peux tu me faire un ZHPDiag, comme je te l'avais demandé après le ZHPFix

nanou53
 Posté le 15/02/2015 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 15/02/2015 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir nanou,

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc lent peut etre virus
Mon PC est très lent. j'ai peut être un virus
pc très lent et peut être infecté
pc lenteur virus peut etre
PC lent et peut etre verrolé
peut-être virus
peut etre un probleme de virus
2 problèmes : pare feu et peut-être virus
peut etre virus....
PC qui démarre difficilement (peut-être un virus)
Plus de sujets relatifs à pc lent peut etre virus
 > Tous les forums > Forum Sécurité