Ordi qui rame je pense à un virus

Résolu
malow14 Messages postés 20 Statut Membre -  
malow14 Messages postés 20 Statut Membre -
Bonjour,
depuis quelques temps mon ordi rame lorsque je suis sur internet
les pages mettent un temps fou à s'afficher et souvent ça bloque
j'ai antivir il m'a rien signalé
je ne sais plus quoi faire
j'attends votre aide
merci

33 réponses

  • 1
  • 2
  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    fais ce diagnostique

    ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. malow14 Messages postés 20 Statut Membre
     
    bonjour,
    je n'arrive pas à envoyer mon rapport je ne vois pas à creer le lien ci joint
    que faire?
    0
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      ouvre : http://www.cijoint.fr/

      parcourir et mets le rapport ZHPdiag.txt

      ensuite , cliquer ici pour déposer le fichier

      tu auras un lien en bleu , tu le copie et le colle dans ta prochaine réponse
      0
  3. malow14 Messages postés 20 Statut Membre
     
    j'ai le message suivant
    fichier avec extension.exe ne peuvent etre deposés
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. malow14 Messages postés 20 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijfnqNYXe.txt
    voila j'ai retrouvé mon erreur
    désolée
    0
  6. malow14 Messages postés 20 Statut Membre
     
    rebonsoir,
    peut etre suis je un peu impatiente mais là je suis bloquée
    quelles démarches dois je suivre maintenant
    que dis le rapport?
    MERCI
    0
  7. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    pas d'infections

    petite config : Total RAM: 502 MB (33% free)
    System drive C: has 10 GB (29%) free of 36 GB

    on va faire un peu de ménage

    Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement

    *************************************

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    [HKCU\Software\F-Secure]
    [HKLM\Software\Panda Software]
    O53 - SMSR:HKLM\...\startupreg\!AVG Anti-Spyware [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) S&D
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Wanadoo_FR]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Wanadoo_FR]

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Le texte que tu as copié sera présent
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ***************************************

    Pour augmenter Windows au démarrage:

    * Ouvrez l'utilitaire de configuration système :
    o Faites : démarrer ==> Exécuter ==> tapez msconfig
    o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.

    N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

    ****************************************

    Télécharge CCleaner version slim.
    * Installe le puis lance le.
    * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    *************************************

    ● Télécharges Malwarebytes

    (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
    https://www.malekal.com/tutorial-aboutbuster/

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

    0
  8. malow14 Messages postés 20 Statut Membre
     
    Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-21-29-13.txt
    Run by sréphanie at 15/08/2010 21:29:13
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKLM\Software\Panda Software => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\!AVG Anti-Spyware [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Clé supprimée avec succès
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) S&D => Clé absente
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.) => Clé absente
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://www.microsoft.com/en-us/download => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}] => Clé supprimée avec succès
    [HKCR\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}] => Clé supprimée avec succès
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{5ED80217-570B-4DA9-BF44-BE107C0EC166}] => Clé supprimée avec succès
    [HKCR\CLSID\{5ED80217-570B-4DA9-BF44-BE107C0EC166}] => Clé supprimée avec succès
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
    HKCU\Software\ALWIL Software => Clé supprimée avec succès
    HKCU\Software\KasperskyLab => Clé supprimée avec succès
    HKCU\Software\Wanadoo_FR => Clé supprimée avec succès
    HKLM\Software\ALWIL Software => Clé supprimée avec succès
    HKLM\Software\Wanadoo_FR => Clé supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe => Fichier absent
    c:\program files\adobe\reader 8.0\reader\reader_sl.exe => Supprimé et mis en quarantaine

    ========== Autre ==========
    HKCU\Software\F-Secure] => Format Non supporté

    ========== Récapitulatif ==========
    20 : Clé(s) du Registre
    2 : Fichier(s)
    1 : Autre
    0
  9. malow14 Messages postés 20 Statut Membre
     
    voici mon rappport malwarbyte's
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4433

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    15/08/2010 23:26:13
    mbam-log-2010-08-15 (23-26-13).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 185453
    Temps écoulé: 1 heure(s), 20 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    pas de virus mais alors pourquoi mon ordi est il devenu si lent depuis quelques temps?
    0
  10. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    tu as oublié un [ en faisant zhpfix , on recommence une ligne

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    [HKCU\Software\F-Secure]

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Le texte que tu as copié sera présent
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    et refais un scan zhpdiag
    0
  11. malow14 Messages postés 20 Statut Membre
     
    Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-23-37-56.txt
    Run by maillard sréphanie at 15/08/2010 23:37:56
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\F-Secure => Clé supprimée avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre

    End of the scan
    j'ai été un peu rapide en fermant malwerbyte
    j'ai pas fais ce que tu m'avais indiqué
    ok afficher la selection tout supprimé
    est ce que dois recommencer?
    0
  12. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    malwarebytes n'a rien trouvé , tant mieux

    refais un scan zhpdiag , stp
    0
  13. malow14 Messages postés 20 Statut Membre
     
    je n'arrive pas à envoyer le rapport comme tout a l'heure je choisi le mauvais fichier ça bloque "pas de fichier aevc extension "et là j'arrive pas à trouver
    0
  14. malow14 Messages postés 20 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijdXuP8G2.txt
    ça y est je l'ai retrouvé
    0
  15. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    désolé , mais le rapport n'est pas complet . Refais en un , stp
    0
  16. malow14
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijVt32aBr.txt

    bonjour,
    voila le raport demandé j'espère que tout y est
    mon ordi est toujours aussi lent ce matin
    de pire en pire
    d'ou cela peut il venir?
    0
  17. malow14 Messages postés 20 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijg51PR1U.txt
    0
  18. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    * Télécharge List_Kill'em : http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    *Executer Shortcut
    * Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    * laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    *** NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
    0
  19. malow14 Messages postés 20 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijwi5zSbm.txt
    voici le rapport demandé
    0
  20. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    * Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    * choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    * colle le contenu dans ta reponse
    0
  • 1
  • 2