Extrême lenteur sur Vista - virus ? Fermé

Question

Bonjour,

Je suis désespéré. Mon PC semble ne fonctionne plus depuis plusieurs jours. Voici un résumé de la situation.

J'ai un ACER Aspire AMD Athlon avec Vista sp2. Après démarrage normal, la lampe de mon Ddur s'allume et mon PC ne répond plus pendant de longues minutes. Je peux de nouveau l'utiliser quelques secondes et puis de nouveaux blocage complet pendant que le disque dur tourne sans arrêt. 
Mon PC est donc inutilisable en mode normal.

J'utilise Bitdefender Security 2010 mais il se plante et je ne sais même plus le désinstaller pour le réinstaller.
J'ai essayé d'installer Antivir mais il ne fonctionne pas non plus.

En mode sans échec, j'ai nettoyé mon PC avec CCleaner, Mlawarebytes antimalware et Adware.
J'ai aussi désinfecté mon PC avec plusieurs antivirus en ligne gratuits (bitdefender online, secuser, panda,...) sans aucun résultat.

Une analyse en ligne de mon ficher Hijachthis ne dorne rien d'alarmant.

Après sauvetage de mes fichiers importants, j'ai aussi réinstallé Vista "d'usine" à partir des DVD de restauration et toujours le même problème.

Pouvez-vous m'aider ?

pimprenelle27 · Answer

Bonjour,

&#x25B6; Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

&#x25B6; Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

&#x25B6; Double-clique sur l'icône pour lancer le programme.

&#x25B6; Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

&#x25B6; Clique sur la loupe pour lancer l'analyse.

&#x25B6; A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
&#x25B6; Cliquez sur parcourir,  puis sur 

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Freddy · Answer

Bonjour,

Merci pour votre aide.
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200909/cijdvGVhbX.txt

pimprenelle27 · Answer

As tu déjà utilisé combo fix?

Freddy · Answer

Oui,

Voici le fichier Combofix
http://www.cijoint.fr/cjlink.php?file=cj200909/cijFIu9OCm.txt

pimprenelle27 · Answer

Qui t'a demandé d'utiliser combofix?

Freddy · Answer

Personne, je pensais bien faire.
Que puis-je faire ensuite ?

pimprenelle27 · Answer

Faut jamais faire des choses surtout avec combofix si en plus tu ne sais pas à quoi il sert et ce qu'il peut à ton ordi : 

Faits moi ceci :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir  comment utiliser GenProc



IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

Freddy · Answer

Voici le rapport Genproc
http://www.cijoint.fr/cjlink.php?file=cj200909/ciji5T3CUl.txt

pimprenelle27 · Answer

Fait ce qui est demandé et poste moi le rapport nano scan.

Freddy · Answer

Voici le fichier de l'analyse pandascan
http://www.cijoint.fr/cjlink.php?file=cj200909/cijP2PNnc8.txt

pimprenelle27 · Answer

il ne détecte rien on va faire un peu de nettoyage ça devrait suffire.

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Freddy · Answer

Voici le rapport malwarebyte's
http://www.cijoint.fr/cjlink.php?file=cj200909/cijTakWq6p.txt

pimprenelle27 · Answer

Parfais rien, on va vérifier que tu n'ais pas de spyware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

Freddy · Answer

Voici le résumé du log superantispyware

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/28/2009 at 10:33 PM

Application Version : 4.29.1002

Core Rules Database Version : 4131
Trace Rules Database Version: 2065

Scan type       : Complete Scan
Total Scan Time : 01:47:34

Memory items scanned      : 335
Memory threats detected   : 0
Registry items scanned    : 6782
Registry threats detected : 0
File items scanned        : 171994
File threats detected     : 19

Adware.Tracking Cookie
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@fr.at.atwola[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@doubleclick[2].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@tradedoubler[2].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@adviva[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@smartadserver[2].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@fl01.ct2.comclick[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@statse.webtrendslive[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@atdmt[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@specificclick[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@2o7[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@bluestreak[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@advertising[2].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@ad.zanox[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@adtech[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@serving-sys[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@thefind[2].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@xiti[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@weborama[1].txt
	C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Cookies\frédéric@cdn5.specificclick[1].txt

pimprenelle27 · Answer

que des cookies, tu peux donc supprimer tout ce que SAS à trouvé et ensuite vider la quarantaine, puis Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :


Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :

>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm



1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

Freddy · Answer

Voici le rapport Bitdefender

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Tue, Sep 29, 2009 - 07:32:03
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 156569
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

pimprenelle27 · Answer

C'est parfais ça une dernière vérif et on pourra passer au nettoyage et mise à jour.

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Freddy · Answer

Voici le rapport List&Kill'em 
http://www.cijoint.fr/cjlink.php?file=cj200909/cijbhSQbTN.txt

pimprenelle27 · Answer

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

Freddy · Answer

Voici le fichier
http://www.cijoint.fr/cjlink.php?file=cj200910/cijWZBMh4D.txt

pimprenelle27 · Answer

Maintenant ceci : 

Me faire ceci pour un examen de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Freddy · Answer

Voici le double rapport
http://www.cijoint.fr/cjlink.php?file=cj200910/cijpkGZtUr.txt

pimprenelle27 · Answer

On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files	rend micro
om run by dans RSIT.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"    => Google®Toolbar

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 

&#x25B6; Allez dans le Menu Démarrer,
&#x25B6; Sur la droite, faire clique droit sur Ordinateur,
&#x25B6; Cliquer sur Propriétés,
&#x25B6; Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
&#x25B6; Accepter l'alerte en cliquant sur Continuer,
&#x25B6; Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
&#x25B6; Accepter l'alerte en cliquant sur Désactiver la restauration système,
&#x25B6; En bas à droite de la petite fenêtre, cliquer sur Appliquer,
&#x25B6; Redémarre le PC,
&#x25B6; Recocher les disques précédemment décochés, pour réactiver la restauration système
&#x25B6; Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis cliquez droit sur ordinateur
&#x25B6;  Ensuite dans Propriétés
&#x25B6;Cliquez sur  protection système sur la gauche
&#x25B6; Cliquez sur créer un point de restauration en bas
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Et enfin cliquez sur créer et le point de restauration se créé automatiquement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 

Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

Extrême lenteur sur Vista - virus ?

23 réponses

Discussions similaires