> Tous les forums > Forum Sécurité
 PC très lent infection
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mpb59
  Posté le 26/08/2015 @ 12:10 
Aller en bas de la page 
Petite astucienne

Bonjour,

Depuis 3 jours mon PC est très lent que ce soit pour le démarrage, l'ouverture des pages internet, j'ai des jeux qui ne s'ouvrent plus.

Voici les rapports ZHPDiag, FRST, ADDITION, SHORTCUT;

http://www.cjoint.com/c/EHAjLKW2L8A

http://www.cjoint.com/c/EHAj5WbjCxA

http://www.cjoint.com/c/EHAj7T1pPQA

http://www.cjoint.com/c/EHAkaQmxUHA

Merci d'avance pour votre aide

Publicité
Pierre95
 Posté le 26/08/2015 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour pb59,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt


  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire et de travailler avec toi

Pierre

mpb59
 Posté le 26/08/2015 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre

Moi c'est Marie-Pierre,

j'ai déjà passé le scan avec ADW, MBAM, et ces deux logiciel n'ont rien détecté de nuisible seul ZHPDiag dont le rapport est résent dans ma demande a trouvé deux nuisibles je veux bien faire ZHPCleaner.

Mais j'aimerai savoir à quel saint me vouer, tantôt il faut faire ZHPDiag, tantôt ZHPCleaner pour poser une question d'infection?

Je vais faire ZHPCleaner

Pierre95
 Posté le 26/08/2015 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marie Pierre,

OK pour MBAM et ADWcleaner,

Tu fais ZHPCleaner

Pierre

mpb59
 Posté le 26/08/2015 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport ZHPCleaner:

http://www.cjoint.com/c/EHAlnJWSy4A

Pierre95
 Posté le 26/08/2015 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Manifestement, j'ai un soupson de faux positifs pour ZHPCleaner.

Je vais me renseigner auprès de Nicolas Coolman le concepteur de ZHPCleaner.

Voila ce que tu vas faire

image1- ZOEK

Tu enregistres le fichier ScriptZoek.txt ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1


Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précédemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme
C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon


zoek progression


A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

image2- ZHPDiag

imageZHPDiag (de Nicolas Coolman)

Relance de nouveau le logiciel à partir du raccourci bureau.
Pour exécuter une analyse , clique sur le bouton "Scanner".image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.

image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Dans l’attente

PS: je m'absente et reviens vers 16h

Pierre

mpb59
 Posté le 26/08/2015 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport Zoek;

http://www.cjoint.com/c/EHAm4xFpECA

et ZHPDiag avec toujours deux bébêtes:

http://www.cjoint.com/c/EHAnaMJwOKA

Pierre95
 Posté le 26/08/2015 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marie Pierre,

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

pour Windows 7 ou Vista cliquer ICI

pour Windows 8 cliquer la

2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

Entrer la description suivante : Avant Désinfection.

Cliquer sur le bouton Quitter pour fermer l'application.


INSTALLATION de ZHPFIX

Tu vas télécharger le logiciel ZHPFixICI

  • Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"
  • Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    TELECHARGEMENT DE SON SCRIPT
    .
    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
    .
    .

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
    .
    EXECUTION DU SCRIPT

    Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

    Tu cliques sur le bouton "importer "

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


    Frst Correction

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
    si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


    Enregistre sur
    ton bureauau même endroit que FRST.exe le fichier fixlist.txt ci dessous:

    https://1fichier.com/?2rp5s8ncml


    Comme sur la capture ci-dessous

    image

    Maintenant
    Lance FRST.exe, puis clique sur "CORRIGER"
    Laisse l'outil faire son job, c'est normalement assez rapide.
    Poste le rapport Fixlog.txt quand celui-ci est obtenu

    Au plaisir de t'aider

    Pierre

    mpb59
     Posté le 26/08/2015 à 17:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    voici les rapports ZHPFIX et ZHPDiag:

    http://www.cjoint.com/c/EHApngW70XA

    http://www.cjoint.com/c/EHApso6EwMA

    je vais faire la suite

    Publicité
    Pierre95
     Posté le 26/08/2015 à 17:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Marie Pierre, pour ZHPFix, c'est OK

    ZHPDiag ne détecte plus de malwares

    Tu peux passer le correctif de FRST

    Pierre

    mpb59
     Posté le 26/08/2015 à 17:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    et voici le rapport fixlog:

    http://www.cjoint.com/c/EHApGdemA0A

    mpb59
     Posté le 26/08/2015 à 17:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    comment puis-je connaitre le débit donné par mon serveur Free

    Pierre95
     Posté le 26/08/2015 à 17:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    On arrive au bout, Marie Pierre,

    Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

    dernière analyse...mais elle est longue

    Tu peux brancher tes disques durs externes


    Tutoriel Eset Online Scanner duforum de bibou0007



    Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


    Etape suivante, le lancement du scan :

    Avec Internet Explorer.

    Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
    >>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

    Vérifiez que le mode protégé d'internet explorer n'est pas activé.

    http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


    Assurez vous qu'aucun bloqueur de script n'est activé.

    Avec Firefox.

    Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

    Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


    Assurez vous qu'aucun bloqueur de script n'est activé.
    Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).


    Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner

    Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.

    Acceptez le contrôle ActiveX puis cliquez sur Installer

    Decochez :
    • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
    Cochez
    • Analyser les archives



    Cliquez sur Paramètres avancés, et cochez :

    • Recherchez les applications potentiellement indésirables
    • Recherchez les applications potentiellement dangereuses
    • Activer la technologie Anti-Stealth (anti-furtivité)

    Puis cliquez sur Démarrer

    ESET s'initialise et installe les ressources nécessaires à son utilisation.

    Le scan se lance automatiquement.

    A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées

    Cliquez sur Exporter dans un fichier texte

    Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)

    Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

    Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

    Au plaisir de travailler avec toi

    Pierre


    Modifié par Pierre95 le 26/08/2015 17:40
    mpb59
     Posté le 27/08/2015 à 11:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour Pierre

    impossible d'utiliser ESET, il me demande d'utilser mes parametres proxy, comment puis je les connaitre

    Pierre95
     Posté le 27/08/2015 à 12:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    C'est curieux qu'il te demande cela !

    Peux tu faire une capture d'écran ?

    mpb59
     Posté le 27/08/2015 à 13:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    cela fait 4 fois que je recommence depuis hier il commence à télécharger la base de signature de virus et s'arrête vers 76% avec écrit en rouge veuillez paramétrer votre serveur proxy, la viens de recommencer voici un image, mais ce n'est pas celle de l'erreur

    Pierre95
     Posté le 27/08/2015 à 13:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    N'as tu pas cocher à tort la dernière case ( voir ci dessous ) utilisez les parametres proxy manuels ( configurez)

    As tu un proxy ?

    Si ce n'est pas le cas, on va abandonner le test ESET ON LINE et passer à la suite:

    Si c'est bon on continue:
    ImageVide la quarantaine de Malwarebytes.
    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"

    On va faire de la place sur ton PC en passant TFC.exe
    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan


    • Clique sur Exit

      Image
    Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

    On va supprimer les autres outils de désinfection:
    Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner , ZHPCleaner, TFC, ZOEK, FRST et leurs rapports
    Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix
    Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
    Arrivé ici tu me recontacteras pour te donner les derniers conseils
    Important:
    A la fin de la période de quarantaine ( que bon prince, je réduirais à une semaine ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
    A faire ceci dans une semaine: tu peux les imprimer.

    • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      Image

      Image
      ImageAttention :
      la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
      Image


    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau


    Modifié par Pierre95 le 27/08/2015 13:41
    Publicité
    mpb59
     Posté le 27/08/2015 à 15:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    voici la copie de l'écran d'ESET avec l'erreur

    Pierre95
     Posté le 27/08/2015 à 15:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Marie Pierre,

    Tu laisses tomber ESET ON LINe et tu fais la suite

    Pierre

    Pierre95
     Posté le 31/08/2015 à 10:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Plus de nouvelle,

    retiré de mes suivis

    Pierre

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    19,99 €Fire TV Stick à partir de 19,99 €
    Valable jusqu'au 06 Décembre

    Amazon fait une promotion sur ses nouvelles clés HDMI Amazon Fire TV Stick. La version Lite passe à 19,99 € au lieu de 29,99 € tandis que la version normale passe à 29,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version 2020 est compatible Alexa.

    Une télécommande est fournie avec les deux versions. La différence est que la version normale possède une télécommande améliorée (avec plus de boutons pour contrôler également la TV).

    Si vous avez une TV 4K, tournez-vous vers ce modèle dédié à 39,99 € au lieu de 59,99 €.


    > Voir l'offre
    17,90 €Prise connectéeWi-Fi avec mesure de consommation TP-Link HS110 à 17,90 €
    Valable jusqu'au 06 Décembre

    Amazon fait une promotion sur la prise connectée Wi-Fi avec mesure de consommation TP-Link HS110 qui passe à 17,90 € alors qu'on la trouve habituellement autour de 40 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Enfin, vous pourrez analyser en temps réel la consommation électrique d'un équipement et accèder à l'historique de la consommation. Elle est compatible Google Home, Amazon Alexa et IFTTT.


    > Voir l'offre
    44,90 €Répéteur WiFi TP-Link RE450 AC1750 Dual-band à 44,90 €
    Valable jusqu'au 07 Décembre

    Amazon fait une promotion sur le répéteur TP-Link RE450 AC1750 Dual-band qui passe à 44,90 € et livré gratuitement. Ce répéteur qu'on trouve ailleurs autour de 79 € va vous permettre d'augmenter grandement la portée de votre WiFi 802.11 b/g/n et ac jusqu'à 1750 Mbit/s. Avec son port Ethernet, ce répéteur peut également faire office de point d'accès sans fil et de pont WiFi. 


    > Voir l'offre

    Sujets relatifs
    pc tres lent infection
    IE très lent - Traces d'infection ?
    Besoin d'aide infection PC très lent
    Surf très lent suite à infection virtumonde
    PC très lent : Infection(s) ?
    PC très lent .... infecté ???
    PC très lent
    PC très lent
    PC de bureau devenu très lent
    PC très lent
    Plus de sujets relatifs à PC très lent infection
     > Tous les forums > Forum Sécurité