Ordi lent et infection probable

Résolu/Fermé
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 - 9 août 2012 à 18:27
 Utilisateur anonyme - 19 août 2012 à 01:52
Bonjour,

J'aurai besoin d'aide pour continuer de "faire le ménage" sur mon portable. Sur les conseils d'un ami j'ai déjà commencé mais il n'a pas eu le temps de terminer. Si quelqu'un voulait bien prendre le relais, ça m'arrangerait bien, merci d'avance.



A voir également:

13 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 août 2012 à 15:58
Bonjour,

Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne "Google Toolbar" et désinstalle cette barre d'outils.

Est-ce que tu as installé "Mailocash" volontairement ? Si ce n'est pas le cas, tu peux également désinstaller ce logiciel qui s'incruste dans tes navigateurs.


D'autre part, il y a un logiciel publicitaire sur ton ordinateur qui a remplacé ta page d'accueil et ton moteur de recherche par "search.conduit.com". Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.


Puis utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint.com, comme le précédent).

2
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
9 août 2012 à 18:49
Merci rere.

J'avais l'intention de retélécharge ccleaner de toute façon.

J'ai oublié de mettre l'adresse de l'ancien topic, depuis un ami m'a aidé mais là il est trop occupé.

https://forums.commentcamarche.net/forum/affich-25773677-ordi-trop-lent#p25798617

Merci, sachez aussi que j'ai désinstallé macafee qui faisait double emploi avec avast.
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 08:59
Et voici le rapport ZHPdiag:
Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by Evelyne portable at 10/08/2012 08:52:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v21.0.1180.75 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4090 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 405 GB (89%) free of 452 GB

---\\ Logged in mode
~ Computer Name: EVELYNEPORTABLE
~ User Name: Evelyne portable
~ All Users Names: Evelyne portable, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Evelyne portable\AppData\Roaming\
~ %Desktop% : C:\Users\Evelyne portable\Desktop\
~ %Favorites% : C:\Users\Evelyne portable\Favorites\
~ %LocalAppData% : C:\Users\Evelyne portable\AppData\Local\
~ %StartMenu% : C:\Users\Evelyne portable\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 405 Go of 452 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.5A45FA344F4AD99D903F4B20E43B89EC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/07/2012 - 22:58:04.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace C
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 15:22
oups, je crois qu'il en manque :

https://www.cjoint.com/?BHkpv59B3H5
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 16:29
Bonjour Anthony,

Ok, donc, j'ai supprimé ma barre d'outil google, pourtant je l'aimas bien !!! snif

mais bon...

Mailocash, c'est intentionnel, ça me permet de gagner quelques sous (très peu mais c'est déjà ça) lol

Ensuite j'ai fait un scan Adwcleaner et voici le rapport, mais je n'ai pas eu de message de prévention à la fin du scan !

Ben sauf que je ne peux pas faire "coller" après l'avoir hébérgé sur cjoint !!!, je cherche et je le posterais ensuite


Maintenant je vais utiliser MBAM, à plus, merci
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 16:38
Quelle tête en l'air ! j'ai oublié de faire la suppression, et en effet, j'ai eu le message de prévention, et la seule chose que je ne sais pas faire c'est:
activer la détection des PUP/LPI sur votre antivirus.

Maintenant je retente de poster mon rapport de adwcleaner
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 16:43
https://www.cjoint.com/?3HkqRvl6fmQ

ah cette fois ça marche
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 août 2012 à 16:53
Pour répondre à ta question : cette fiche pratique explique comment activer la détection des LPI d'Avast.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 20:09
voici le rapport après suppression
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 20:09
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 20:15
Et le rapport ZHP diag

https://www.cjoint.com/?BHkupm44m8X
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 20:16
Ah, j'ai pas pensé à redémarrer, pfffffff décidément, ça doit être la chaleur !
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
10 août 2012 à 20:29
Bon, je viens de redémarrer, mais je trouve que c'est pire d'un seul coup, ZHP diag fonctionne mal il se bloque "ne répond pas" puis redémarre mais le rapport ne s'affiche pas, je l'enregistre en cliquant sur l'icône. Le voici:

https://www.cjoint.com/?BHkuzleFdEy

Mais je crois qu'il va y avoir encore des problèmes à régler.

Et j'ai une question: pourquoi ai-je internet explorer, et internet explorer 64 bits dans mes programmes ? Je ne me souviens pas que c'était comme ça avant que je remette en configuration usine, mais comme j'utilsais firefox peut être n'y ai je pas prêté attention.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
18 août 2012 à 02:30
Désolé de t'avoir fait attendre. Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Adobe Reader : Désinstalle le puis télécharge et installe la nouvelle version ici (tu peux décocher le programme qui est proposé en option lors du téléchargement).
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).

* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / NvCplDaemon / RtHDVCpl / PLFSetI / msnmsgr / SuiteTray / KiesTrayAgent / EgisUpdate / EgisTecPMMUpdate / Lmanager / ArcadeDeluxeAgent / PlayMovie / Sidebar

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




N'hésite pas à poser des questions en cas de besoin ;)
Après ça, dis moi si tu contactes une amélioration de la vitesse de ton ordinateur.

0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
18 août 2012 à 12:41
Bonjour Anthony,

je crois que j'ai tout fait ce que tu m'as demandé:

j'avais déjà Cleaner, je suis enchantée d'avoir retrouvé Firefox, je le préfère (je crois aussi savoir qu'il faut malgré tout conserver Internet explorer)

J'aimerais savoir pour MBAM je n'ai téléchargé qu'une version d'essai qui expire dans 2 ou 3 jours, sinon, il faut l'acheter, je suppose que l'on n peut pas, à chaque fois qu'on en a besoin retélécharger la version d'essai ?

De même, peux tu me conseiller un logiciel GRATUIT pour zipper des photos que j'aimerais envoyer par mail car winrar et winzip sont également devenus payants;

Je vais attendre quelques jours pour voir si tout se passe bien avec mon ordi, et je te tiens au courant en même temps je mettrais en résolu mais d'ores et déjà, je te remercie énormément d'avoir pris le temps et d'avoir eu la patience de m'aider. Merci beaucoup
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
18 août 2012 à 15:13
De rien :)

Concernant MBAM, je t'ai proposé la version gratuite et le logiciel t'a proposé un essai gratuit de 15 jours pendant lesquels les modules de protection en temps réel de la version payante sont activées. Si je t'ai proposé MBAM, ce n'est pas pour ça, mais pour la possibilité de faire des analyses quand tu le souhaiteras : une fois l'essai terminé, la protection en temps réel sera désactivée, mais tu pourras toujours faire ces analyses ;)

Comme utilitaire de compression, je te conseille 7-Zip qui est léger, libre et gratuit : https://www.7-zip.fr/ (choisis la version 64bits si c'est pour cet ordinateur)

0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
18 août 2012 à 17:03
ok merci, à dans 2 ou 3 jours pour confirmer la bonne marche de mon ordi
0
titmouse Messages postés 581 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 2 octobre 2024 16
19 août 2012 à 01:25
Bon, j'ai téléchargé le logiciel de compression, mais je ne sais pas m'en servir et l'aide est en anglais !!! existe t il un tuto en français ?
0
Utilisateur anonyme
19 août 2012 à 01:52
Salut


Pour aider anthony5151 :

regarde ici



Google is your Friend


cordialement



0
rere1212 Messages postés 326 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 25 septembre 2016 29
9 août 2012 à 18:28
Bonjours je te propose CCleaners tune up qui te viras tout les chose qui te serve a rien
-5
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
9 août 2012 à 18:51
Tune up va reprendre la Ram qu'il t'aura libérer ou alors il faut le désinstaller après
0