× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Le PC de ma tante est lentSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cucusman
  Posté le 13/04/2016 @ 18:38 
Aller en bas de la page 
Petit astucien

Bonsoir,

Ma tante se plaint que sont micro soit lent pour surfer et faire de la bureautique.

J'ai fait la mise à jour de JAVA, Adobe Flash et bien sur les mise à jours cumulatives de Windows 10.

Voici le rapport que j'ai effectué

http://www.cjoint.com/c/FDnqGKffbFZ

http://www.cjoint.com/c/FDnqIj52FQZ

http://www.cjoint.com/c/FDnqIj52FQZ

Voyer vous autre choses ?

Merci pour votre aide

Cordialement

Publicité
clbugnot
 Posté le 13/04/2016 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour cucusman

Si tu penses que ce PC est infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

À noter que dans ton message initial, le rapport ZHPDiag figure deux fois.

Cordialement.

cucusman
 Posté le 13/04/2016 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 13/04/2016 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir cucusman,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les

Ceci dit:

Tes rapports ne révelent pas d'infections. juste des choses inutiles.

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :Tu peux le faire:

*

1 - soit par la méthode habituelle:

==>pour Windows 7 ou Vista cliquer => ICI

==>pour Windows 8 cliquer=> la

==>pour Windows 10 cliquer=> la

*

2 - soit par ce petit utilitaire OneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message te signifiant qu'il peut être dangereux.

Clic-droit dessus et choisir " Executer en tant qu'administrateur "

Entrer la description suivante :" Avant désinfection "

*

*

Cliquer sur le bouton Quitter pour fermer l'application


Tu vas télécharger le logiciel ZHPFix ==>ICI

Sur la page ouverte, tu cliques sur le bouton Télécharger

Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administrateur

*

TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau==>https://1fichier.com/?m9p068ty28

*

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

*

EXECUTION DU SCRIPT

Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

Tu cliques sur le bouton "IMPORTER"

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur GO

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*

Arrete et redémarre ton PC

*

Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse


On va passer un correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?r3m1jr4lp5

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu

Pierre


cucusman
 Posté le 13/04/2016 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre95,

voici les résultats demandés:

http://www.cjoint.com/c/FDntUtOaMZZ

http://www.cjoint.com/c/FDntVcXHNiZ

http://www.cjoint.com/c/FDntV58GnfZ

au plaisir de te retrouver.

Pierre95
 Posté le 13/04/2016 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

cucusman,

Pour les rapports , c'est OK

1 - Malwarebytes anti Malwares

Télécharge Malwarebytes

Procède à l'installation de celui çi
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.


image
Clique sur Mettre à jour (à droite, au centre )
image
Clique sur Paramétres et configure le comme sur l'image
image
Clique sur Examen (en haut)
image

Sélectionne Examen "Menaces"
Clique sur Lancer l'examen
Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
image
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
Le rapport est disponible dans Historique > Journaux de l'application


Il faut l'exporter comme ci dessous :

image

Renomme le en MBAM.txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse.


2 - ESET

dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.



Modifié par Pierre95 le 13/04/2016 22:02
cucusman
 Posté le 13/04/2016 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre,

je t'envoie le rapport d'origine pour quoi j'ai posté cette demande

http://www.cjoint.com/c/FDnuy5EmHrZ (le rapport Malwarebytes anti Malwares) cela date un peu (10.04.2016)

pour le reste je reprends ce que tu me demande en reprenant la procédure.

Pierre95
 Posté le 13/04/2016 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour MBAM

Dans l'attente du rapport ESET

Pierre

cucusman
 Posté le 13/04/2016 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis en train de faire le ESET.

Je peux te dire qu'il y a du travail !

il est à 97 infections sur 67 minutes !!

Publicité
cucusman
 Posté le 14/04/2016 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le résultat de l'analyse ESET Online

http://www.cjoint.com/c/FDnwjScQaeZ

Amuse toi bien c'est la fête au village !

Bonne Nuit et bon courage

Cordialement

Pierre95
 Posté le 14/04/2016 à 08:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cucusman,

A l'occasion, il faudra que tu demande à la Tata pourquoi sur son bureau, elle a ouvert un dossier qu'elle a appelée Anciennes données de Firefox où elle a entreposé en très grand nombre des plugins de Firefox qui m'ont l'air foireux

Une collectionneuse probablement

Là franchement, je serai curieux de savoir le pourquoi du comment, sinon cela restera pour moi hélas mystère et boules de gomme. !!

Avant de supprimer toutes ces merdouilles , je voudrais en confirmer certaines par Virus Total via l'outil Zoek

Zoek

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?i1svtanzzp

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

    Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min.

  • Des fenêtres Virus Total vont apparaître sur ton écran
  • Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.
    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 14/04/2016 09:38
cucusman
 Posté le 14/04/2016 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre95

voici le résultat demandé

http://www.cjoint.com/c/FDoq6tIQLlZ

par contre plus intéressant

http://www.cjoint.com/c/FDorjTmq5gZ

Voila Bon courrage



Modifié par cucusman le 14/04/2016 19:09
Pierre95
 Posté le 14/04/2016 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Curieux, toutes celles qui étaient dans le dossier "Anciennes données de Firefox" (des plugins )==> Virus Total ne les a pas trouvées et testées.

On va les supprimer quand même par précaution.

L'avant dernière est un malware ( Adware Kazaa ) et la dernière est une toolbar Ask.

Il y aussi 2 setup de CCleaner auquel est patché une Toolbar Ask

Ces quatre la aussi on va les buter sans remords avec ce fixlist de FRST

FRST

Je vais te faire passer un autre correctif avec FRST.exe.

En utilisant la même méthode que précédement, tu vas enregister ce nouveau fixlist.txt au même endroit que FRST.exe

https://1fichier.com/?p6emipeb0f

Tu relances FRST.exe et tu cliques sur “ corriger “

Poste le rapport fixlog.txt quand celui-ci est obtenu

Question subsidiaire:

A quoi sert ce dossier sur le bureau appelé :Anciennes données de Firefox ?

cucusman
 Posté le 14/04/2016 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

un grand merci pour ton aide

voici le résultat

http://www.cjoint.com/c/FDosszs01BZ

Concernant la question chokapik, certainement dû à un souci technique du navigateur, laissé sur le bureau dans l’ignorance de son utilité et par crainte de le supprimer par erreur.

en attendant la suite.

et pas de pitié pour les croissants !!

Pierre95
 Posté le 14/04/2016 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vu ce qu'a sorti le scan ESET sur ce dossier Anciennes données de Firefox , tu peux le mettre direct poubelle.

Dommage que je n' ai pas penser te poser la question plus tôt , cela m'aurait éviter de faire un fixlist à rallonge


Le rapport fixlog.txt montre que fixlist.txt a fait son boulot et a supprimé les malwares.
Comment va ton PC ?
Si c'est bon on continue:
1 - Vide la quarantaine de Malwarebytes ( dans le cas ou il y a des menaces en quarantaine)
  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

2- On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu, tu devras les remettre après le passage de TFC.

On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, TFC, ZOEK, FRST et leurs rapports
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix et ESET on line scanner.
  • Télécharge Delfix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image


    Attention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Pierre
cucusman
 Posté le 14/04/2016 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le résultat final:

http://www.cjoint.com/c/FDotr5v1vZZ

Un grand merci de la part de ma tante elle te considère comme le sauveur !

et moi même un grand merci pour ton aide car je me rends compte que je suis un peu rouillé dans le domaine sécurité.

Pierre95
 Posté le 14/04/2016 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.

image


Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace.

Je te souhaites une bonne soirée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 duGS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Nepas téléchargersur01Net,Télécharger.com,Softonicet bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme -PCAstuces-Zebulon-Comment ça marche.net ( CCM )-Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.



/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java -Adobe Reader- FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avecMKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour téléchargerMozillaFirefoxcliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateurFirefoxest malléable et vous pourrez y associer ces extensions =>
Adblock Plus: Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour téléchargerCCleaner=>http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous dece tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Publicité
clbugnot
 Posté le 15/04/2016 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir cucusman

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas du dernier, dans Options.

cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
135,88 €Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 135,88 €
Valable jusqu'au 10 Août

Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 135,88 € au lieu de 180 €. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez une dizaine d'euros pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
99,98 €Carte mémoire MicroSDXC UHS-I U3 A2 SanDisk Extreme Pro 400 Go à 99,98 €
Valable jusqu'au 08 Août

Amazon fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 400 Go qui passe à 99,98 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 140 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 11 Août

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
affichage lent
PC trèèès lent sur internet
pc lent et fenetre qui s'ouvrent sans raison.peut etre infection
PC trés lent
NC10 lent !
Ordinateur lent
Pc très très lent Windows 7
mon pc lent
PC portable lent
Avis sur netbook trop lent
Plus de sujets relatifs à Le PC de ma tante est lent
 > Tous les forums > Forum Sécurité