Ordinateur et programmes anormalement lents

Question

Bonjour,  depuis ce week-end, j'ai un gros problème sur mon ordinateur. Je vous explique:  cela se manifeste par un ralentissement dès l'ouverture de session, certains programmes se lancent après plus de 5 minutes et ne répondent plus après une à deux minutes de foncitonnement, pour l'éteindre ou le redémarrer, je suis obligé de le  couper par l'alimentation. J'ai donc pensé à un virus dû à un téléchargement malveillant et après une analyse en ligne avec BitDefender,  ce dernier m'indique qu'il y a un trojan dans le dossier SysWOW64 du dossier Windows, le fichier en question était "3478.dll". Je l'ai supprimé sans passer par la corbeille et mon ordinateur a retrouvé un fonctionnement normal pendant environ une heure et maintenant ça recommence.  

J'ai essayé de décrire mon problème du mieux que j'ai pu, je pense que j'ai dû faire une erreur, je ne m'y connais pas trop ! Merci d'avances pour vos réponses ! 



Configuration: Windows 7 / Firefox 4.0

juju666 · Answer

salut,

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

Etienne · Answer

J'ai fait ce que tu m'as dit malheureusement MalwareBytes plante à chaque fois, je sais déjà qu'il y a 2 fichiers infectés d'après lui mais je ne sais pas où ils sont...

juju666 · Answer

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Etienne · Answer

Voici le rapport: http://pjjoint.malekal.com/files.php?id=83ec3423b013711

juju666 · Answer

ok tu es très infecté et TU N AS PAS D ANTIVIRUS

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

&#9654 Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION  
(s'il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

Etienne · Answer

Voici le rapport de ComboFix : http://pjjoint.malekal.com/files.php?id=40aa2e0fe315811

Pourriez-vous également me conseiller un bon antivirus gratuit svp ?

juju666 · Answer

d'abord on désinfecte ;)

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Etienne · Answer

Voici le rapport: http://pjjoint.malekal.com/files.php?id=6600c70ef413712

juju666 · Answer

c est ok tu peux lancer le nettoyage :)
laisse le pc redémarrer et transmet moi le rapport

Etienne · Answer

http://pjjoint.malekal.com/files.php?id=aec8f4554610812

juju666 · Answer

bien relance ad-remover clique sur désinstaller

==================

retente mbam : https://forums.commentcamarche.net/forum/affich-21877042-ordinateur-et-programmes-anormalement-lents#1

Etienne · Answer

C'est fait.

Etienne · Answer

MBAM vient encore de planter dans le même dossier que tout à l'heure, j'ai quand même pu constater que les programmes sont plus rapides dans leurs executions et ne plantent plus :)

juju666 · Answer

refais ça : https://forums.commentcamarche.net/forum/affich-21877042-ordinateur-et-programmes-anormalement-lents#3

Etienne · Answer

http://pjjoint.malekal.com/files.php?id=1f6c2e57cf979

juju666 · Answer

Désactive ton antivirus car l'outil est détecté à tort comme infectieux 

Télécharge ForceMove de Juju666    

Exécute le.  
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:    


C:\Program Files (x86)\Adparatus


Ferme le fichier texte. Accepte la modification par Oui.    

Une infobulle t'avertira que tout sera fermé. Accepte par Ok    

Poste le contenu du rapport qui s'ouvrira à terme  (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)  

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide

================================================

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


O42 - Logiciel: QuestBrowser 1.0 build 117 - (.Pas de propriétaire.) [HKLM][64Bits] -- QuestBrowser     
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM][64Bits] -- {7217F8EC-3BD1-416A-9D7F-E3A1CA5359E8}     
[HKCU\Software\LdShih]    
O53 - SMSR:HKLM\...\startupreg\Adparatus  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Adparatus\Adparatus.exe  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\SweetIM]     
[HKLM\Software\SweetIM]     
O69 - SBI: prefs.js [Etienne - 1i9n9c9c.default] user_pref("CT2304157.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [Etienne - 1i9n9c9c.default] user_pref("CT2304157.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157
O69 - SBI: prefs.js [Etienne - 1i9n9c9c.default] user_pref("CT2405725.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [Etienne - 1i9n9c9c.default] user_pref("CT2405725.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405725
O69 - SBI: prefs.js [Etienne - 1i9n9c9c.default] user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852
O69 - SBI: prefs.js [Etienne - 1i9n9c9c.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]    



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

juju666 · Answer

ok nickel

en attente du zhpdiag de contrôle

juju666 · Answer

décidément 

refais le fix avec ça :
avec les désinstallation !!


O42 - Logiciel: QuestBrowser 1.0 build 117 - (.Pas de propriétaire.) [HKLM][64Bits] -- QuestBrowser   
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM][64Bits] -- {7217F8EC-3BD1-416A-9D7F-E3A1CA5359E8}    
O53 - SMSR:HKLM\...\startupreg\Adparatus  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Adparatus\Adparatus.exe   

poste moi le rapport, redémarre, refais un diag

juju666 · Answer

excuse moi mais je ne comprends pas

tu as accepté les désinstallations proposées ? 

vois tu dans le panneau de configuration / ajout suppression de programmes Tango et QuestBrowser ?

juju666 · Answer

désinstalle les

Etienne · Answer

Je pense que tout est arrangé, pourrais tu juste me conseiller un antivirus efficace et gratuit ? 
Merci beaucoup à toi en tous cas !

juju666 · Answer

&#9654 Télécharge et installe Antivir 

&#9654 Désactive windows defender au préalable si présent (ne le réactive pas après il ne sert à rien ^^) 

&#9654 Paramètre le comme expliqué ici 

&#9654 Lance un scan complet avec et poste moi le résultat :)

======================

&#9654 Ouvrir Antivir
&#9654 Clique sur Configuration
&#9654 Coche le Mode Expert
&#9654 Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
&#9654 Décoche Bloquer la fonction d'autodémarrage
&#9654 Clique sur Accepter, puis sur OK
&#9654 Tu peux fermer Antivir 

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

======================

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

Ordinateur et programmes anormalement lents

22 réponses

Votre réponse

Newsletters