[Résolu par maxou45 - 1/05/17] Ordi ralenti

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Résolu par maxou45 - 1/05/17] Ordi ralenti

Messagede orchi89 » 27 Nov 2016 11:16

Bonjour,

l’ordinateur de mon père est très lent à présent, peut être qu'il est infecté..?
il s'agit d'un asus X53S windows 7

par avance merci pour votre aide

voici le rapport ZHPDiag : http://www.cjoint.com/c/FKBksq53043
orchi89
Nouveau membre
Nouveau membre
 
Messages: 16
Inscription: 27 Nov 2016 11:05
Sexe: Femme
Firefox 50.0 Firefox 50.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1093 x 614 1093 x 614

Ordi ralenti

Messagede maxou45 » 27 Nov 2016 21:20

:welcome:

Ton PC est infecté par des PUP / Adwares, toolbars ayant les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars car ils se sont installés avec ton consentement de l'utilisateur.


======================= QUELQUES RECOMMANDATIONS AVANT DE COMMENCER LA DESINFECTION ====================

  • Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection

  • Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC

  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)

  • La désinfection (si nécessaire) va se dérouler en plusieurs étapes.
    Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


ensuite

  • Télécharge AdwCleaner , en cliquant sur ce lien (de Xplode) sur ton bureau
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Scanner"

    Image
  • Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
  • Clique sur le bouton Nettoyer

    Image
  • Accepte le message de fermeture des applications

    Image
  • Valide, après lecture, la fenêtre d'information sur les PUP/LPI
  • Accepte le message de redémarrage

    Image
  • Patiente durant la suppression
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
  • Copie/colle son contenu dans ta prochaine réponse
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Ordi ralenti

Messagede orchi89 » 08 Jan 2017 16:15

Bonjour,

merci pour la réponse, je suis désolée je n'ai pas accès à l'ordinateur régulièrement
voici le rapport :
# AdwCleaner v6.042 - Rapport créé le 08/01/2017 à 16:05:21
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-06.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : C_M - C_M-PC
# Exécuté depuis : C:\Users\C_M\Desktop\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier supprimé: C:\Program Files (x86)\myfree codec


***** [ Fichiers ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-849499927-3744231962-1248436049-1000\Software\Myfree Codec
[-] Clé supprimée: HKU\S-1-5-21-849499927-3744231962-1248436049-1001\Software\Myfree Codec
[-] Clé supprimée: HKU\S-1-5-21-849499927-3744231962-1248436049-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Clé supprimée au redémarrage: HKCU\Software\Myfree Codec
[-] Clé supprimée: HKLM\SOFTWARE\Myfree Codec
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plants Vs Zombies
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Myfree Codec
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec


***** [ Navigateurs ] *****

[-] [C:\Users\C_M\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: www.yahoo.com


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2020 octets] - [08/01/2017 16:05:21]
C:\AdwCleaner\AdwCleaner[S0].txt - [2195 octets] - [08/01/2017 16:04:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2168 octets] ##########
orchi89
Nouveau membre
Nouveau membre
 
Messages: 16
Inscription: 27 Nov 2016 11:05
Sexe: Femme
Firefox 50.0 Firefox 50.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1093 x 614 1093 x 614

Ordi ralenti

Messagede maxou45 » 21 Jan 2017 17:01

Nous allons utiliser ZHPcleaner de Nicolas Coolman.

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

  • Télécharge ImageZHPcleaner sur ton bureau. Il ne nécessite aucune installation.

    Image

    Image Si tu utilises Avast :
    L'anti-virus Avast détecte les outils de Nicolas Coolman comme malveillants .


    Il faut donc désactiver temporairement l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman.
    Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097



  • Double-clique sur l'icône présente sur ton bureau pour le lancer.

    Image

    Image Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur".

    Image


  • Lis et accepte les conditions d'utilisations en cliquant sur "J'accepte"


    Image


  • Clique sur "Scanner".

    Image


  • Le scan démarre immédiatement.

    Image


    Image Si un nettoyage est nécessaire, la demande en sera faite. Image Ferme alors ton navigateur avant de lancer le nettoyage.


  • Clique sur "Nettoyer"

    Image

    Cette fenêtre s’affiche, il est possible de parcourir les onglets afin de décocher certaines lignes, puis clique sur « Nettoyer«.

    Image

    L’outil commence le nettoyage...

    Image




  • L'outill génère un rapport sur le Bureau et dans le dossier de l'utilisateur "%AppData%".

    Image


  • Communique la copie du rapport, ou son lien d'hébergement, dans ta prochaine réponse.


Image Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée.

    Dans un premier temps, il faut se rendre sur le site :

    http://www.cjoint.com/

    Image

    Pour héberger le fichier, il faut :

  • Cliquer sur «Parcourir» > Une nouvelle fenêtre s'ouvre.
  • Trouver le fichier que tu souhaites héberger. (ZHPDiag.txt)
  • Cliquer sur «Ouvrir».

    Image

    Pour l'étape suivante :

    Image

  • Cliquer sur le bouton « Créer le lien Cjoint ».

    Image

    Une nouvelle fenêtre s'ouvre. Tu trouveras le lien correspondant à ton fichier, il suffit de le copier puis de le coller dans ta réponse afin de le transmettre à ton correspondant.
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Ordi ralenti

Messagede maxou45 » 09 Fév 2017 12:57

Pas de suite ?
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 51.0 64 bits Firefox 51.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Ordi ralenti

Messagede orchi89 » 29 Avr 2017 12:58

Bonjour,
merci pour la réponse
désolée du très long délais.. comme je le disais j'ai peu accès à l'ordinateur
j'ai fait le nettoyage dont voici le rapport :
http://www.cjoint.com/c/GDDl5gMbDi3
orchi89
Nouveau membre
Nouveau membre
 
Messages: 16
Inscription: 27 Nov 2016 11:05
Sexe: Femme
Firefox 53.0 Firefox 53.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1093 x 614 1093 x 614

Ordi ralenti

Messagede maxou45 » 29 Avr 2017 15:44

Salut

c'est dangereux de faire ce que tu as fait, appliquer un script 3 lois apres qu'il ai ete redigé, tu ne sais pas ce qui a pu se passer dans ton pc pendant 4 mois (les mises a jour qui ont pu etre effectuées automatiquement... etc)

refais un zhpdiag stp
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 53.0 64 bits Firefox 53.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Ordi ralenti

Messagede orchi89 » 29 Avr 2017 20:09

ah mince, je ne savais pas
voici le nouveau rapport : http://www.cjoint.com/c/GDDtjjvBJ23
orchi89
Nouveau membre
Nouveau membre
 
Messages: 16
Inscription: 27 Nov 2016 11:05
Sexe: Femme
Firefox 53.0 Firefox 53.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1093 x 614 1093 x 614

Ordi ralenti

Messagede maxou45 » 29 Avr 2017 20:22

• Télécharge zhpfix sur ton bureau
en cliquant sur ce bouton (et pas un autre) Image

• Clic droit ensuite sur l'icône de ZHPFix et "exécuter en tant qu'administrateur"


Sélectionne et copie les lignes en gras ci-dessous situées entre les deux lignes sans oublier la première ligne "Script ZHPFix"

_____________________________________________

Script ZHPFix
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
O39 - APT: ASUS SmartLogon Console Sensor - (...) -- C:\Windows\System32\Tasks\ASUS SmartLogon Console Sensor [2986] (.Orphan.)
O39 - APT: ATKOSD2 - (...) -- C:\Windows\System32\Tasks\ATKOSD2 [2984] (.Orphan.)
O43 - CFD: 11/10/2014 - [0] D -- C:\ProgramData\ScanToPDF_4
O43 - CFD: 29/04/2017 - [0] D -- C:\ProgramData\SWCUTemp
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
EmptyPrefetch
FirewallRaz
ProxyFix


_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8 (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Image ou Image

• Clique sur le bouton Importer

Image

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Clique sur le bouton GO pour lancer le nettoyage

Image

• Clique sur Oui à la demande de confirmation de nettoyage des données

Image

• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

Image

• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse

• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 53.0 64 bits Firefox 53.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Ordi ralenti

Messagede orchi89 » 29 Avr 2017 20:39

voici le rapport :
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by C_M at 29/04/2017 21:32:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 16s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: QuickTime 7

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}]

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {083E9C9A-6772-4E49-B536-B017876066E8}
SUPPRIMÉ: FirewallRaz (Public) : {9E160D34-DF4A-44B3-AC13-591D584F2399}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\asus smartlogon console sensor
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\atkosd2
SUPPRIMÉS Temporaires Windows (51) (18 677 469 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
10 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 05mn 52s

========== Chemin de fichier rapport ==========
C:\Users\C_M\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/04/2017 21:32:20 [1680]
orchi89
Nouveau membre
Nouveau membre
 
Messages: 16
Inscription: 27 Nov 2016 11:05
Sexe: Femme
Firefox 53.0 Firefox 53.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1093 x 614 1093 x 614

Ordi ralenti

Messagede maxou45 » 30 Avr 2017 07:12

comment se comporte ton pc ?
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 53.0 64 bits Firefox 53.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Ordi ralenti

Messagede orchi29 » 30 Avr 2017 08:14

Bonjour,

Il est toujours extrêmement lent au démarrage
orchi29
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 13
Inscription: 06 Aoû 2016 18:58
Sexe: Non spécifié
Google Chrome 38.0.212 Google Chrome 38.0.212
Android Android
Résolution d’écran: 360 x 640 360 x 640

Ordi ralenti

Messagede maxou45 » 30 Avr 2017 10:34

refais moi un zhpdiag stp, on va optimiser ton demarrage
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 53.0 64 bits Firefox 53.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Suivante

Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 4 invités