PC anormalement lent [Résolu/Fermé]

Signaler
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014
-
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
-
Bonsoir,

Aujourd'hui, je trouvais mon PC anormalement lent par rapport à hier, j'ai donc fait une analyse avec malwarebyte anti-malware, et bingo il a trouvé trois virus que j'ai supprimés après l'analyse. Mais je trouve mon PC encore lent, il y aurait'il une solution pour y remédier ?

Merci d'avance.
Bonne soirée :) !

10 réponses

Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Salut,

Poste le rapport de MalwareBytes stp.

--> Téléchargez et lancez l'outil de diagnostique ZHPDiag (créé par Nicolas Coolman)

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

--> Cliquez sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostique.

--> Hébergez le rapport ZHPDiag.txt sur le bureau :

http://www.security-helpzone.com/Thread-Heberger-vos-documents-gratuitement


Bon courage.
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Voici le rapport de MB, je poste la suite après :
----------------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.08.08

Windows 7 x64 NTFS
Internet Explorer 9.10.9200.16420
Corentin :: CORENTIN-PC [administrateur]

Protection: Activé

08/11/2012 19:03:05
mbam-log-2012-11-08 (19-03-05).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 526942
Temps écoulé: 2 heure(s), 9 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Corentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NW056TY\Mixed_Bundle_4636[1].exe (Adware.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Corentin\Documents\Logiciels\Adobe CS5\Adobe CS5 Activator\Adobe CS5 Activator.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Corentin\Documents\Logiciels\Camtasia Studio\Camtasia 7 français\keygen.exe (Backdoor.RBot) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Voici pour ZHPDiag.txt : http://cjoint.com/data3/3Kiv0i3RHL4.htm
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
C:\Users\Corentin\Documents\Logiciels\Adobe CS5\Adobe CS5 Activator\Adobe CS5 Activator.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Corentin\Documents\Logiciels\Camtasia Studio\Camtasia 7 français\keygen.exe (Backdoor.RBot) -> Mis en quarantaine et supprimé avec succès.


--> Pas très bien d'utiliser des cracks...
Ça peut être dangereux pour ton pc et c'est illégal !
Lis ceci : https://forum.malekal.com/viewtopic.php?t=893&start=

Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Ca fait peur en effet... ! Du coup il n'y a plus de soucis ?
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Je n'avais pas vu le ZHPDiag.

Désinstalle Spybot S&D, il est inutile et ne fait que ralentir le pc.

Téléchargez et lancez AdwCleaner (merci à Xplode)

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

--> Clique sur [Suppression], l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.

--> Au démarrage suivant, le rapport s'affichera. Copiez-collez son contenu sur le forum.

--> Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.

Bon courage.
À+
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

# AdwCleaner v2.007 - Rapport créé le 08/11/2012 à 22:12:28
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 8 Pro with Media Center (64 bits)
# Nom d'utilisateur : Corentin - CORENTIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Corentin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16420

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Corentin\AppData\Roaming\Mozilla\Firefox\Profiles\qmstexl4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://search.babylon.com/?affID=111020&tt=3512_4&babsrc=HP_ss&mntrId=008edbb000000000000078929c8b198b" ]
Supprimée [l.2199] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://search.babylon.com/?affID=111020&tt=3512_4&babsrc=HP_ss&mntrId=008edbb000000000000078929c8b198b" ]

*************************

AdwCleaner[S2].txt - [2173 octets] - [08/11/2012 22:12:28]

########## EOF - C:\AdwCleaner[S2].txt - [2233 octets] ##########
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Bien !
Je peux avoir un nouveau ZHPDiag stp ?
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

La désinfection est terminée ?
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Salut,

Désolé pour le retard.
Non, elle n'est pas terminée, je te prépare un script.
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

D'accord, merci pas de souci ;).
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Re,

Pourquoi IE10 n'est pas installé ?
Tu utilises Vistart ?

--> Lancez de votre bureau l'outil de scripting ZHPFix (créé par Nicolas Coolman)

--> Copiez-collez le texte ci-dessous grâce au bouton [Coller le Script] (en haut à gauche) :


O2 - BHO: (no name) [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} Clé orpheline
OPT:04 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Corentin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
OPT:O4 - HKCU\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Corentin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\BrowserChoice]
O43 - CFD: 08/11/2012 - 22:10:04 - [4,907] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 08/11/2012 - 22:10:03 - [0,048] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 27/10/2012 - 19:46:06 - [0] ----D C:\Users\Corentin\AppData\Roaming\YourFileDownloader
O43 - CFD: 08/11/2012 - 22:10:04 - [4,907] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O87 - FAEL: "{E0BDD803-BE4A-463F-9C30-38B26B6DEC78}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{F2E4D48A-8B85-4287-9D68-D0D73DDA3942}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID


--> Cliquez sur [Nettoyer / GO] et hébergez le rapport ZHPFix[R_].txt provenant du bureau.

http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement


Bon courage.
¤¤¤¤¤ X@TнøƦ ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Je ne sais pas pourquoi, je m'en sert jamais donc ça ne me perturbe pas plus que ça.
Sinon je crois que j'ai fait une petite gaffe avec ZHPFix. J'ai copié collé le script, j'ai fait l'analyse une première fois, mais pensant qu'elle n'avait pas marché je l'ai faite une deuxième fois. Le premier fichier ZHPFixReport.txt a donc été écrasé, je n'ai donc plus que le deuxième rapport à te proposer : http://cjoint.com/12nv/BKlmCEYMD1A.htm
Je suis vraiment désolé.
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Salut,

Ok, installe IE10 donc.
Pour Vistart, tu ne t'en sers pas ? Dans ces cas-là, ça vire...

Non, c'est un rapport ZHPDiag ça.
Refais le script : https://forums.commentcamarche.net/forum/affich-26433971-pc-anormalement-lent#13

Bon courage.
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

J'ai déjà supprimé Vistart ;), j'ai du mal à retrouvé un lien pour réinstaller IE.
http://cjoint.com/data3/3Klr6gfz4oA.htm
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Parfait ! :)

Pour IE10 :
https://support.microsoft.com/hub/4338813/windows-help

Tu peux me refaire un ZHPDiag stp ?
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

En faite je croit qu'il est bien installer car je peux y aller.
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Ok.
Passe à ZHPDiag maintenant.
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Voici : http://cjoint.com/data3/3Klsj1DVMpZ.htm
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Salut,

Peux-tu essayer cette version test de ZHPDiag pour voir s'il reconnait ton windows désormais ? => http://forums-fec.be/ZHP/ZHPDiag2.exe

Merci :)
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Non, l'exe ne se lance pas : http://img145.imageshack.us/img145/5986/sanstitrejai.png
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
OK merci je remonte l'info à Nicolas Coolman :)
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Merci Julien d'être passé ;)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
De rien ;)
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Comment se comporte le pc ?

Fais attention avec uTorrent...
Lis ceci : https://forum.malekal.com/viewtopic.php?t=893&start=

Lance MBAM, mets le à jour et lance un scan complet.
Poste le rapport obtenu sur le forum.
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Il marche parfaitement, il n'est plus lent du tout :) ! Oui je vais d'ailleurs supprimé uTorrent car je ne ne m'en sert jamais. Je poste le rapport de MBAM dès que le scan est terminé.
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.11.03

Windows 7 x64 NTFS
Internet Explorer 9.10.9200.16420
Corentin :: CORENTIN-PC [administrateur]

Protection: Activé

11/11/2012 18:24:15
mbam-log-2012-11-11 (18-24-15).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 525031
Temps écoulé: 1 heure(s), 53 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Re,
Pour avancer mon petit camarade :)

Reste le final à faire à mon avis : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Ben si ^^
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

DelFix : http://cjoint.com/data3/3Kmu2q015vg.htm
PureRa : http://cjoint.com/data3/3Kmu1pRnayY.htm
J'ai posté le rapport en entier PureRa au cas ou ^^.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
C'est bien ! :)

Bonne continuation
Messages postés
300
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
30 mai 2014

Super, un grand merci à toi pour ton aide :) !
Bonne continuation à toi aussi
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
131
Salut,

Merci Julien d'avoir terminé ;)
Bonne continuation Bart, sois prudent sur le net ! :)