> Tous les forums > Forum Sécurité
 Help SVP pour Pc lent, se fige, soucis démarrage WIN 7Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Maux Croisés
  Posté le 26/05/2017 @ 15:28 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

Suite à des soucis rencontrés sur mon pc (tour) voir > mon post d'hier

J'ai pu grâce à un cd WIN7 créé il y a 2 ans, retrouver le démarrage de Windows au bout de la 3 ème tentative.

J'ai fait en un 1er temps une sauvegarde sur mon DD externe de mes données qui étaient sur le D.

Je profite de la possibilité d'avoir encore accès à ce pc, malgré de grosses lenteurs (ça se fige souvent, voire impossible de fermer des programmes, pages ou même le pc, surtout quand KTS se met à jour)

pour vérifier avec l'équipe de sécurité si mon pc est infecté ou si ce serait un souci de logiciel, ou conflit matériel ou pbs après MAJ Windows Update, ou un mélange de tout (?)

Donc en me basant sur > ce post d'aide au diagnostic

J'ai créé d'avance ces rapports :

1 ) ZHPDIAG : rapport ZHP

2 ) FRST :

a - Frst.txt

b - Addition.txt

c - shortcut.txt

Merci d'avance pour vos aides.

EDIT du 28/05/17 pour rajouter 2 rapports supplémentaires en cas de besoin :

1 - Analyse MalwareBytes

2 - Résultat AdwCleaner



Modifié par Maux Croisés le 28/05/2017 13:07
Publicité
clbugnot
 Posté le 27/05/2017 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Maux Croisés

Si tu n'obtiens pas de réponse, je te suggère de contacter l'un des membres du Groupe Sécurité par Message Privé. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide. S'il ne répond pas, tu en essaies un autre.

Membres du
GS : Pierre95, Liza33, Evasion60, Labougie, G225.

Cordialement.

Maux Croisés
 Posté le 28/05/2017 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour clbugnot,

Merci pour ta suggestion, je viens d'adresser un MP au 1er (Pierre95).

Donc @ suivre dans l'attente.

Cordialement

Maux Croisés
 Posté le 28/05/2017 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Sans nouvelles de Pierre95, j'ai envoyé le même MP à Liza33, en espérant...

J'ai rajouté aussi 2 rapports de scan au cas où.

liza33
 Posté le 28/05/2017 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maux Croisés,

Je vais te prendre en charge car ton pc est infecté

Tu vas passer ces 2 logiciels dans l'ordre :

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

image Tu vas passer ZHPCleaner en mode Scan

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

Maux Croisés
 Posté le 28/05/2017 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Liza,

Merci de prendre en charge mon PC.

J'ai suivi à la lettre ce que tu as écrit et dans l'ordre.

Donc grande surprise avec Kaspersky Total désactivé, le nombre de menaces a sacrément augmenté :

1 - Rapport ZHP Cleaner

Puis avec Kaspersky Total réactivé,

2- Rapport Scan AdwCleaner

J'attends tes instructions pour la suite, pls

Merci encore

liza33
 Posté le 28/05/2017 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

AdwCleaner n'ayant rien trouvé, tu va nettoyer avec ZHPCleaner et passer Malwarebytes

Je te rassure, la majorité des fichiers trouvés par ZHPCleaner sont vides

image Tu vas Nettoyer avec ZHPCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

____________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes en mode Suppression

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, cliqu sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

Maux Croisés
 Posté le 28/05/2017 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Liza,

Voici les rapports demandés :

1 - ZHPCleaner.txt (après nettoyage et avec Kaspersky Total désactivé)

(après scan il m'avait trouvé 796 menaces et en a nettoyé 792, quid de la différence ?)

2 - MBAM.txt (après nettoyage de ZHP cleaner avec Kaspersky Total activé)

(je note que contrairement au 1er rapport MBAM que j'avais mis sur le 1er post en EDIT, celui-ci a mis 48 mn 37 sec pour 339 601 éléments analysés et le 1er 1h 49mn 59sec pour 148 526 éléments analysés)

Sacrée différence de temps, mais le pc se fige et se bloque encore.

Merci à toi pour l'interprétation,

et je t'attends pour la suite, pls

@+



Modifié par Maux Croisés le 28/05/2017 17:02
liza33
 Posté le 28/05/2017 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour les rapports

image Tu vas passer ces deux logiciels

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.



________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

createsrpoint;
autoclean;


Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________

image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

image

Publicité
Maux Croisés
 Posté le 28/05/2017 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Liza,

Voici les 3 rapports demandés :

*** Avec KTS activé ***

1 - JRT.txt

** Avec KTS désactivé au téléchargement de zoek + exécution des 2 logiciels **

2 - zoek-results.txt (un redémarrage pc a été demandé et fait)

3 - ZHPCleaner.txt

Merci à toi déjà pour tout ceci et la suite

@+

liza33
 Posté le 28/05/2017 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour JRT et Zoek mais tu as posté un rapport de ZHPCleaner alors que j'ai demandé un nouveau rapport de ZHPDiag, il faut bien lire

Maux Croisés
 Posté le 28/05/2017 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oupss, désolée,

Voici celui que tu as demandé (et je l'ai lancé avec KTS désactivé car ça ramait trop sinon ) :

ZHPDiag.txt

Merci encore Liza



Modifié par Maux Croisés le 28/05/2017 21:59
liza33
 Posté le 29/05/2017 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il reste encore des nuisibles que tu va supprimer à l'aide de ce script que tu va passer avec ZHPFix

image ZHPFix : correctif

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [{E55C90B0-2FFB-4DE6-B344-C5D53417599D}] (...) -- E:\PCCloneEX\Setup.exe (.not file.) [0] (.Activate.) =>.Superfluous.PCMechanic
    O39 - APT: {E55C90B0-2FFB-4DE6-B344-C5D53417599D} - (...) -- C:\Windows\System32\Tasks\{E55C90B0-2FFB-4DE6-B344-C5D53417599D} [3092] (.Orphan.) =>.Superfluous.PCMechanic
    C:\Windows\System32\Tasks\{E55C90B0-2FFB-4DE6-B344-C5D53417599D} =>.Superfluous.PCMechanic
    [MD5.7B5871CF60E91C6A3FEDF366355079DA] [APT] [{F5AF2E37-3C59-4DF1-A2F9-53A237DFE502}] (.Tencent Inc..) -- D:\FOXMAIL fm70chb1_92_fr\Foxmail.exe [14304672] (.Activate.) =>.Superfluous.Tencent
    O39 - APT: {F5AF2E37-3C59-4DF1-A2F9-53A237DFE502} - (.Tencent Inc..) -- C:\Windows\System32\Tasks\{F5AF2E37-3C59-4DF1-A2F9-53A237DFE502} [3156] =>.Superfluous.Tencent
    D:\FOXMAIL fm70chb1_92_fr\Foxmail.exe =>.Superfluous.Tencent
    C:\Windows\System32\Tasks\{F5AF2E37-3C59-4DF1-A2F9-53A237DFE502} =>.Superfluous.Tencent
    P2 - EXT: (...) -- C:\Users\PC Bureau\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} =>PUP.Optional.Wajam
    C:\Users\PC Bureau\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} =>PUP.Optional.Wajam
    O39 - APT: SidebarExecute - (...) -- C:\Windows\System32\Tasks\SidebarExecute [3150] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {014D27C3-8BA9-4CBB-8304-7B3C1FA5460F} - (...) -- C:\Windows\System32\Tasks\{014D27C3-8BA9-4CBB-8304-7B3C1FA5460F} [3132] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {0ED87FDC-9584-4B93-8D44-885FEEE055CC} - (...) -- C:\Windows\System32\Tasks\{0ED87FDC-9584-4B93-8D44-885FEEE055CC} [3002] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {103A029C-0590-407E-B2CE-82A1A2685EC6} - (...) -- C:\Windows\System32\Tasks\{103A029C-0590-407E-B2CE-82A1A2685EC6} [3208] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {29C771CF-FDAE-423E-973E-F8F2B09F87C2} - (...) -- C:\Windows\System32\Tasks\{29C771CF-FDAE-423E-973E-F8F2B09F87C2} [3196] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {2B3C266A-275E-4423-9C04-29103704F0B4} - (...) -- C:\Windows\System32\Tasks\{2B3C266A-275E-4423-9C04-29103704F0B4} [3054] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {2BA86C92-9D05-4787-B096-3835CF4E83B2} - (...) -- C:\Windows\System32\Tasks\{2BA86C92-9D05-4787-B096-3835CF4E83B2} [3196] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {2C3D784C-0CC6-45BB-B284-12413CD3CD76} - (...) -- C:\Windows\System32\Tasks\{2C3D784C-0CC6-45BB-B284-12413CD3CD76} [3170] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {3AFCD52A-73F6-4767-A325-A54D5CEB114E} - (...) -- C:\Windows\System32\Tasks\{3AFCD52A-73F6-4767-A325-A54D5CEB114E} [3190] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {544881F1-41D3-4735-B00C-B31B4D2A498C} - (...) -- C:\Windows\System32\Tasks\{544881F1-41D3-4735-B00C-B31B4D2A498C} [3188] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {5601B36D-EF31-43D7-A793-74F516134CFF} - (...) -- C:\Windows\System32\Tasks\{5601B36D-EF31-43D7-A793-74F516134CFF} [3224] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {9BEA5FA9-8544-490B-8AEA-8D63DFB8EAE4} - (...) -- C:\Windows\System32\Tasks\{9BEA5FA9-8544-490B-8AEA-8D63DFB8EAE4} [3024] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {9E3E17CB-8169-4653-8A6B-18C059821775} - (...) -- C:\Windows\System32\Tasks\{9E3E17CB-8169-4653-8A6B-18C059821775} [3160] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {BD8F60B9-D74F-4AD6-942C-C30774A7241F} - (...) -- C:\Windows\System32\Tasks\{BD8F60B9-D74F-4AD6-942C-C30774A7241F} [3178] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {BE54AFF5-D6AF-415F-A08C-65B0BB5E9A0A} - (...) -- C:\Windows\System32\Tasks\{BE54AFF5-D6AF-415F-A08C-65B0BB5E9A0A} [3188] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {D4749168-A32F-41D1-A359-3F17D7C5D9B0} - (...) -- C:\Windows\System32\Tasks\{D4749168-A32F-41D1-A359-3F17D7C5D9B0} [3178] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {D5EE1575-BF81-4BE9-B8C3-ADD4546FDDBB} - (...) -- C:\Windows\System32\Tasks\{D5EE1575-BF81-4BE9-B8C3-ADD4546FDDBB} [3232] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {DC869050-C5BD-4E62-848C-CBF0D4131627} - (...) -- C:\Windows\System32\Tasks\{DC869050-C5BD-4E62-848C-CBF0D4131627} [3212] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {EEC2894A-C205-4AFE-A8D5-27AA92C7F8A0} - (...) -- C:\Windows\System32\Tasks\{EEC2894A-C205-4AFE-A8D5-27AA92C7F8A0} [3160] (.Orphan.) =>.Superfluous.Orphan
    [MD5.00000000000000000000000000000000] [APT] [SidebarExecute] (...) -- C:\Program Files\Windows Sidebar\sidebar.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{014D27C3-8BA9-4CBB-8304-7B3C1FA5460F}] (...) -- D:\Logs … installer\dMC-r10.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{0ED87FDC-9584-4B93-8D44-885FEEE055CC}] (...) -- C:\Users\PC Bureau\Downloads\jre-8u92-windows-x64 (1).exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{103A029C-0590-407E-B2CE-82A1A2685EC6}] (...) -- C:\Users\PC Bureau\Downloads\jre-8u101-windows-i586-iftw.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{29C771CF-FDAE-423E-973E-F8F2B09F87C2}] (...) -- C:\Users\PC Bureau\Downloads\Adobe_Air_v15.0.0.293.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{2B3C266A-275E-4423-9C04-29103704F0B4}] (...) -- E:\setup.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{2BA86C92-9D05-4787-B096-3835CF4E83B2}] (...) -- C:\Users\PC Bureau\Downloads\Adobe_Air_v14.0.0.178.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{2C3D784C-0CC6-45BB-B284-12413CD3CD76}] (...) -- C:\Users\PC Bureau\Desktop\InstallMagic.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{3AFCD52A-73F6-4767-A325-A54D5CEB114E}] (...) -- F:\Framakey\Virtualbox-install\VitrualBox-install.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{544881F1-41D3-4735-B00C-B31B4D2A498C}] (...) -- C:\Users\PC Bureau\Downloads\AdobeAIRInstaller.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{5601B36D-EF31-43D7-A793-74F516134CFF}] (...) -- C:\Program Files (x86)\LiveUSB Creator\liveusb-creator.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{9BEA5FA9-8544-490B-8AEA-8D63DFB8EAE4}] (...) -- C:\Users\PC Bureau\Desktop\HP\AIO_CDB_NonNet_Full_Win_WW_130_141.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{9E3E17CB-8169-4653-8A6B-18C059821775}] (...) -- C:\Downloads\Software\Adobe_Air_v3.9.0.1380.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{BD8F60B9-D74F-4AD6-942C-C30774A7241F}] (...) -- C:\Users\PC Bureau\Desktop\HP\EP-CDB-FRA.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{BE54AFF5-D6AF-415F-A08C-65B0BB5E9A0A}] (...) -- C:\Users\PC Bureau\Downloads\AdobeAIRInstaller.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{D4749168-A32F-41D1-A359-3F17D7C5D9B0}] (...) -- C:\Users\PC Bureau\Downloads\InstallMagic.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{D5EE1575-BF81-4BE9-B8C3-ADD4546FDDBB}] (...) -- C:\Users\PC Bureau\Desktop\MAJ FILHIPPO\AdobeAIRInstaller.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{DC869050-C5BD-4E62-848C-CBF0D4131627}] (...) -- C:\Users\PC Bureau\Downloads\MAJ\Adobe_Air_v3.8.0.1430.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{E7420A2E-901C-4822-88C7-88DD5DECFE04}] (...) -- C:\Users\PC Bureau\Downloads\jre-8u92-windows-x64 (1).exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{EEC2894A-C205-4AFE-A8D5-27AA92C7F8A0}] (...) -- C:\Downloads\Software\Adobe_Air_v3.9.0.1380.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe (.not file.)
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe (.not file.)
    O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
    O87 - FAEL: "{04433F84-5B15-4DAF-B787-A998C7C3B60A}" [In-None-P6-TRUE] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
    O87 - FAEL: "{076A9583-5352-4F80-A4AA-C70C6D3D7A7D}" [In-None-P17-TRUE] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
    O87 - FAEL: "{33B35C6A-3F42-4537-91EF-8300D09F5ED2}" [In-None-P6-TRUE] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
    O87 - FAEL: "{81C4915F-2FF4-4E2A-B8F1-D1DB1542C5B0}" [In-None-P17-TRUE] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et FRST et tu poste les 4 rapports ici.

image









Modifié par liza33 le 29/05/2017 09:56
Maux Croisés
 Posté le 29/05/2017 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Liza

Voilà les rapports demandés (il m'a fallu attendre 45 mn pour la fin de la MAJ de KTS, anormalement long, n'est-ce pas ?)

*** Tous les logs ont été lancés avec Kaspersky Total Security activé ***

1 - ZHPFixReport.txt (nettoyage poubelle et redémarrage pc ont été demandés et faits)

2 - ZHPDiag.txt

3 - FRST.txt

4 - Shortcut.txt

5 - Addition.txt

Dans l'attente de tes instructions pour la suite, pls

Encore merci pour ta disponibilité

liza33
 Posté le 29/05/2017 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

(il m'a fallu attendre 45 mn pour la fin de la MAJ de KTS, anormalement long, n'est-ce pas ?)

Je ne sais pas car je ne connais pas KTS

Je t'ai préparé un script que tu va passer avec FRST

image FRST : Correctif

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur sous risque de plantage !

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\S-1-5-21-2904448579-4006796791-3436409785-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
    FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    S3 HPSLPSVC; C:\Users\PCBURE~1\AppData\Local\Temp\7zS3F4F\hpslpsvc64.dll [X] <==== ATTENTION
    S3 catchme; \??\C:\Users\PCBURE~1\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
    End::

  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse

Maux Croisés
 Posté le 29/05/2017 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Liza,

Voilà c'est fait :

Fixlog.txt

Pas de redémarrage demandé

Merci et @+++

liza33
 Posté le 29/05/2017 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment se comporte ton pc ?

Publicité
Maux Croisés
 Posté le 29/05/2017 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Liza,

Je viens de le tester : je trouve qu'il y a du mieux (la MAJ de Kaspersky a mis 3 fois moins de temps que plus tôt) donc parfois ça semble revenu à la normale mais subitement une page internet ne s'ouvre pas "ne répond pas", l'audio (lecteur windows media player) se bloque par intermittence, ou je ne peux pas fermer google chrome ou firefox "ne répond pas", je dois attendre...

J'ai passé un nettoyage de Glary Utilities et CCleaner entretemps.

Je n'ai plus d'éléments nuisibles ou d'infections selon toi au vu des derniers rapports ?

Merci Liza @+++

liza33
 Posté le 29/05/2017 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai passé un nettoyage de Glary Utilities et CCleaner entretemps

Glary Utilities est à déconseiller car si on ne fait pas attention, il lave plus blanc que blanc et mal utilisé peut déstabiliser ton système

CCleaner suffit amplement pour supprimer les fichiers inutiles et, il ne faut pas toucher au registre avec

Un programme qui ne répond pas est un programme qui ne "cause" plus à Windows (en terme technique : il ne dépile plus les messages Windows)

Il est en train d'effectuer un traitement lourd (il ne répond plus à Windows pour terminer plus vite sa tâche), il faut patienter

Cela m'arrive de temps en temps, je laisse faire

Non il n'y a plus d'infections au vu des rapports mais tu va faire un dernier scan pour en être sur

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient(e), l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau et pas ailleurs

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras



image





Maux Croisés
 Posté le 29/05/2017 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Liza,

Ok, je récapitule, pls :

1 - Je devrais donc désinstaller Glary Utilities et garder CCleaner mais juste pour le nettoyage (je ne nettoie plus les erreurs registre), c'est ça ?...

2 - Sur le dernier ZHPDIAG il reste Superfluous.Orphan , c'est quoi ? et on ne le supprime pas, lui ?

[ Au fait, tous les éléments nuisibles et infections que tu as nettoyé, comment les ai-je "chopés" ? et comment les éviter à nouveau, pls ?

Je suis pratiquement la seule à utiliser ce pc, et la grande instabilité assez récente fait suite à 2 points :

  • Une installation d'un patch Microsoft conseillée sur le blog de Kaspersky contre Wannacry
  • Une installation de ALLPDF Converter ]

3 - Je vais désactiver ma suite de sécurité Kaspersky et lancer le scan Eset que tu as demandé, je te tiens au courant

Merci Liza... @+++

liza33
 Posté le 29/05/2017 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour répondre à tes questions

1 - Oui tu ne garde que CCleaner et tu ne touche plus au registre

2 - Certains programmes ou applications peuvent être qualifiées de superflus de l’anglais “Superfluous”. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet.

Dans ton cas, c'est lié à Malwarebytes, on n'a pas besoin de le supprimer

Je suis pratiquement la seule à utiliser ce pc, et la grande instabilité assez récente fait suite à 2 points :

  • Une installation d'un patch Microsoft conseillée sur le blog de Kaspersky contre Wannacry, je ne connais pas Kaspersky et est ce obligé d'installer ce patch ?
  • Une installation de ALLPDF Converter, en à tu l'utilité ?

Maux Croisés
 Posté le 29/05/2017 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Liza,

- Scan Eset non fini (je n'avais mis que le PC (C + D) pour ne pas rester trop longtemps sans protection) mais au bout de 2h 42 il n'était qu'à 43% et en ouvrant le gestionnaire de tâches j'ai constaté en fait qu'il ne travaillait pas et le pc était figé.

Voir screen > ESET

(à retenter demain ?)

- J'ai eu du mal à fermer ESET et à remettre Kaspersky, tout se bloquait.

- J'ai désinstallé Glary Utilities et fait un nettoyage par CCleaner.

Je note que l'élément superflu n'est pas dangereux, donc ok on ne le vire pas.

** Que dois-je faire de tous les logs (+ leurs fichiers .txt) de nettoyage que tu m'as demandé de télécharger/installer ? Si à désinstaller, une méthode spéciale ? **

- Plus d'infections/éléments nuisibles pour toi, penses-tu que les lenteurs/blocages n'étaient dûs qu'à ça ?

- Des Astuciens m'ont conseillé de vérifier le DD par des logs (style > http://www.pcastuces.com/logitheque/crystaldiskinfo.htm ) au cas où ça serait aussi un souci matériel, mais je ne voulais rien faire sans ton aval et tant que ta désinfection n'était pas allée jusqu'au bout.

Ton avis, à ce stade ?

- Pour le conseil de Kaspersky c'était vivement recommandé, je l'ai fait sur 2 autres PC, pas de soucis encore jusque là.

- ALLPDF Converter, je l'ai viré depuis hier

Merci Liza, je ferme vite le PC qui a trop chauffé et en plus gros orage qui gronde,

@+++

liza33
 Posté le 30/05/2017 à 07:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Scan Eset non fini (je n'avais mis que le PC (C + D) pour ne pas rester trop longtemps sans protection) mais au bout de 2h 42 il n'était qu'à 43% et en ouvrant le gestionnaire de tâches j'ai constaté en fait qu'il ne travaillait pas et le pc était figé.

Il faut laisser faire ESET jusqu'au bout, l’analyse peut être longue

J'ai désinstallé Glary Utilities et fait un nettoyage par CCleaner.

Que dois-je faire de tous les logs (+ leurs fichiers .txt) de nettoyage que tu m'as demandé de télécharger/installer ? Si à désinstaller, une méthode spéciale ?

Il seront désinstallés en fin de désinfection

Des Astuciens m'ont conseillé de vérifier le DD par des logs (style > http://www.pcastuces.com/logitheque/crystaldiskinfo.htm ) au cas où ça serait aussi un souci matériel, mais je ne voulais rien faire sans ton aval et tant que ta désinfection n'était pas allée jusqu'au bout.

Oui tu peut le faire, ça ne coute rien

Maux Croisés
 Posté le 30/05/2017 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Liza,

Je ne t'avais pas lue, mais comme promis, j'ai relancé le scan Online ESET, ça a été long, très long avec Kaspersky Total Security désactivé bien sûr.

Il n'y avait que le lecteur Windows Media ouvert, et la musique se coupait régulièrement.

Il y a eu des moments où le pc se figeait (je n'avais pas accès au D, où je voulais chercher qq chose)

Voici le résultat ESET : http://www.zupimages.net/up/17/22/cnl9.jpg

La suite, pls... ? Je vais tenter de vérifier le DD en attendant.

Merci Liza, @+++

liza33
 Posté le 30/05/2017 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il n'y avait que le lecteur Windows Media ouvert, et la musique se coupait régulièrement.

Il y a eu des moments où le pc se figeait (je n'avais pas accès au D, où je voulais chercher qq chose)

En principe quand on fait effectuer un scan de ce genre, il vaut mieux ne pas se servir du pc pendant l'analyse

En effet du dit qu'il n'y avait que le lecteur Windows Media ouvert, cela peut suffire à faire ramer ton pc, ne pas s'étonner que le pc se fige par moment

Quand sur mon pc, je fais une analyse avec mon antivirus ou autre logiciel de sécurité, je ne fait rien d'autre et j'attend que l'analyse soit finie pour me resservir du pc

Maux Croisés
 Posté le 30/05/2017 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Liza

1 - J'avais pour habitude de lancer (avant mes pbs récents de pc) toutes mes analyses avec le lecteur Windows Media pour que le pc ne se mette pas en veille car sinon c'était le cas, je retrouvais un écran noir, et les analyses n'avaient pas avancé, donc si ça ne le fait qu'à moi c'est qu'il y avait déjà un souci depuis pas mal de temps peut-être... qu'en penses-tu ?

2 - J'ai lancé le CrystalDiskInfo et voici le résultat par une capture d'image :

Lien > http://www.hostingpics.net/viewer.php?id=339292RsultatscanCrystalDiskInfo.jpg

(je n'y comprends rien, mais ça ne semble pas fameux, trop d'erreurs... et la T° pas bonne) ... est-ce de la partie "Sécurité" aussi ou dois-je poster ailleurs pour ça ? (je vais déjà montrer ce screen à boubou38 sur mon 1er post c'est lui qui m'avait suggéré de vérifier le DD)

3 - J'ai perdu VLC media player + Copytrans ( je les réinstallerais après confirmation de désinfection totale de ta part)

4 - Au fait, tu as omis de me répondre : comment ai-je choppé ces éléments nuisibles/infections ? Comment ne plus les attraper surtout, pls ?

Merci Liza pour ton aide bien détaillée et patiente,

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC très lent et figé au démarrage
PC Lent au démarrage et à l'arrêt (novice)
W7 écran noir pendant démarrage et XP très lent sur PC de bureau
PC trop lent au démarrage!
PC trop lent au démarrage et à l'arrêt.
Mon Pc est lent au démarrage et disque à 100%
Ecran figé sur Motherboard avant démarrage de windows
PC Portable lent, démarrage difficile et écran qui "saute"
PC lent au démarrage
pc lent au demarrage voici les rapports
Plus de sujets relatifs à Help SVP pour Pc lent, se fige, soucis démarrage WIN 7
 > Tous les forums > Forum Sécurité