PC lent

Fermé
peachymoon - 29 déc. 2012 à 12:42
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 31 déc. 2012 à 17:23
Bonjour,
désolé d'être la 500 000e personne à venir me plaindre du même problème. Pour faire simple, malgré un bon nettoyage de base de mon PC ( à coup de Ccleaner et autres tuto de ce site) celui-ci rame toujours par moment. J'aimerai être sûre que le problème ne vient pas d'un programme malveillant. Et pour avoir déja "vécu" ça , je sais que malgré les scans d'antivirus etc , certains restent bien planqués.
Serait-il possible que quelqu'un me fasse faire une analyse de mon PC ( j'ai oublié ce logiciel tant apprécié qui fournit un rapport incompréhensible pour les non initiés) et me dise si quelque chose ne va pas ?
Merci beaucoup d'avance.


A voir également:

21 réponses

buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
29 déc. 2012 à 13:06
salut
le fameux logiciel dont tu parles , ne s'agirait-il pas de ZHPDiag ?
voilà comment faire :
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.


2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

les rapports étant trop long, les héberger :

Rappel des dépôts

1 cijoint
2 pjoint
3 up2share
4 FEC

0
Merci pour votre réponse.
voici le rapport.
http://cjoint.com/?BLDnxB59WSC
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
29 déc. 2012 à 14:19
bon en effet ton système est assez infecté regarde : ICI
on va commencer par passer AdwCleaner :
AdwCleaner : Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !

4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.

il faudrait aussi que tu vide ta quarantaine de Avira !
et autre Mbam !
a +


0
Argh ! Bien bien , voilà le rapport.
http://cjoint.com/?BLDpiA5ZJrh
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
29 déc. 2012 à 15:28
c'est bon tu peux passer la suppression !

0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
29 déc. 2012 à 15:29
ensuite un autre ZHPDIag pour vérifier et si besoin je te ferais un script !
0
Voilà !
http://cjoint.com/?BLDpPqJ1NPi
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
29 déc. 2012 à 15:57
ok il faudrait que tu supprime Spybot j'ai oublié de te le dire tout à l'heure : ICI il ne sert à rien Mbam est plus performant !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
Modifié par buckhulk le 29/12/2012 à 16:09
Adobe reader n'est pas à jour !
Java non plus : ICI et pour désinstaller les anciennes versions ICI
il faut aussi désactiver Windows defender ICI
Il faut aussi que tu supprimes tes logiciels P2P
Les jeux ont mis des virus !
repasse Mbam en le mettant à jour
merci
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
29 déc. 2012 à 20:53
tu as des infections de disques amovibles (genre clé USB)
donc il faut que tu passes USBFix :
USBFix
Recherche :
* Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

attendre ma réponse
merci

0
Merci de la réponse.
Par contre pour ce qui est de USBfix, ma seul clé USB n'est pas avec moi et mon disque dur externe est décédé hier donc ...
Et je n'ai pas de logiciel P2P , j'utilisais Vuze à une époque mais je l'ai désinstallé il y a longtemps...
Je m'occupe de Mbam.
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
29 déc. 2012 à 23:53
passe quand même USBFix!
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 00:23
même sans ta clé , tu es infectée
0
Mbam n'a rien trouvé mais voilà quand même le rapport.
http://cjoint.com/?BLElVoEaaKh
Et voilà le rapport d'USBfix.
http://cjoint.com/?BLElVRrcT8s
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 11:52
OK maintenant :
USBFix
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
desinstalation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 11:53
refait un ZHPDiag après pour vérifier stp
0
Voilà le rapport pour l'instant.
http://cjoint.com/?BLEmaF2bWEB
0
http://cjoint.com/?BLEmfgQMQFh
0
( rapport ZPHdiag)
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 14:45
bon ok je regarde le rapport du diag as-tu bien envoyé le fichier comme indiqué quand USBFix a fini de travailler et te l'a demandé !
0
le premier lien est celui d'USB fixL
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 14:59
tu n'as pas fait ce que j'avais demandé! >> https://forums.commentcamarche.net/forum/affich-26775610-pc-lent#9
ensuite il faut que tu désinstalles Spybot >> ICI
- Ainsi que Azurus
java n4est pas à jour >> java
(pense à supprimer les anciennes versions !)

Une fois que TOUT sera fait , alors là , oui un nouveau ZHPDiag sera très utile !
0
Bon je viens de désinstaller "proprement" spybot.
Par contre , je n'ai rien qui s'apelle Azurus sur mon PC ...
Et Java je l'ai mis à jour quand vous m'avez demandé de le faire. D'ailleurs si j'ouvre java et que je cherche quelle version je possède, il me dis bien que je possède la version 7 update 10 ...
0
Après recherche, Azereus , il s'agit de Vuze. Mais cela fait quelque temps que je l'ai désinstallé avec Ccleaner !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
Modifié par buckhulk le 30/12/2012 à 17:45
ben oui c'est ça ! bon donc si tout est fait Adobe reader ?
donc passe Delfix pour supprimer tous les logiciels que l'on a utilisé ainsi que les rapports !
Delfix
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Lances le et appuyez sur le bouton [Recherche]. (Le rapport sauvegardé : C:\DelFixSearch.txt)
3 - Puis appuis sur le bouton [Suppression]. (Le rapport est sauvegardé sous C:\DelFixSuppr.txt)
4 - Et pour finir tu appuis sur le bouton [Désinstallation].
et après, seulement après tu retelecharge ZHP et tu m'envoies un nouveau rapport !
je te ferais un script pour supprimer les restes
0
voilà !
http://cjoint.com/?BLEsiWl2E4z
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 20:14
ok maintenant tu vas faire ça :

Script
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4068738968-3151638028-855308747-1001Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4068738968-3151638028-855308747-1001UA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4068738968-3151638028-855308747-1001Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4068738968-3151638028-855308747-1001UA.job
[MD5.00000000000000000000000000000000] [APT] [{04700A75-CDDD-472F-A261-C05E7C11A4E5}] (...) -- C:\Users\malou\Downloads\Windows_Movie_Maker_2.0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{634DAF47-9D64-4B9D-8B06-9AAC78011547}] (...) -- C:\Users\malou\Downloads\avira_antivir_personal_fr (1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9086F7A8-6049-4BEB-9FD1-0B1DA5353B15}] (...) -- D:\Setup.exe (.not file.)
O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM][64Bits] -- Steam App 3590
[HKCU\Software\SteamPopCap]
[HKLM\Software\Wow6432Node\Boonty]
[HKLM\Software\Wow6432Node\Software]
O43 - CFD: 20/06/2012 - 08:24:42 - [0,009] ----D C:\Program Files (x86)\BoontyGames
O43 - CFD: 02/08/2010 - 16:42:21 - [0] ----D C:\Program Files (x86)\Common Files\BOONTY Shared
O43 - CFD: 02/08/2010 - 16:42:51 - [0,006] ----D C:\ProgramData\BOONTY
O43 - CFD: 29/12/2010 - 20:29:17 - [0,000] ----D C:\ProgramData\PopCap Games
O43 - CFD: 14/10/2012 - 10:16:58 - [0,419] ---AD C:\ProgramData\rkfree
O43 - CFD: 25/11/2010 - 17:52:51 - [6,036] ----D C:\Users\malou\AppData\Roaming\Azureus
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKCU\Software\1ClickDownload]   =>Adware.Agent
[HKCU\Software\SteamPopCap]   =>Adware.PopCap
C:\ProgramData\PopCap Games   =>Adware.PopCap
C:\ProgramData\rkfree   =>Keylogger.Logixoft
O90 - PUC: "710B547D63348174386AA31E9AED883C" . (.Boxore Client.) -- C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}\boxore.ico
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
0
Voilà le rapport.
http://cjoint.com/?BLFo7QNt4WR
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 déc. 2012 à 16:23
tu sais en t'inscrivant sur le site tu pourrais mettre les liens comme ceci :
https://www.cjoint.com/?BLFo7QNt4WR
bon donc encore les mêmes infections ou presque !
si tu retournes directement sur les mêmes sites les infections vont revenir !
azurus est toujours là : (C:\Users\malou\AppData\Roaming\Azureus) ainsi que ça :
O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM][64Bits] -- Steam App 3590
ce jeux amène l'Adware pop cap !
- Tu n'as pas non plus désactivé Windows defender : ICI

je te refais un script :
Script
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4068738968-3151638028-855308747-1001Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4068738968-3151638028-855308747-1001UA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4068738968-3151638028-855308747-1001Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4068738968-3151638028-855308747-1001UA.job
[MD5.00000000000000000000000000000000] [APT] [{04700A75-CDDD-472F-A261-C05E7C11A4E5}] (...) -- C:\Users\malou\Downloads\Windows_Movie_Maker_2.0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{634DAF47-9D64-4B9D-8B06-9AAC78011547}] (...) -- C:\Users\malou\Downloads\avira_antivir_personal_fr (1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9086F7A8-6049-4BEB-9FD1-0B1DA5353B15}] (...) -- D:\Setup.exe (.not file.)
O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM][64Bits] -- Steam App 3590
[HKCU\Software\SteamPopCap]
[HKLM\Software\Wow6432Node\Boonty]
[HKLM\Software\Wow6432Node\C07ft5Y]
[HKLM\Software\Wow6432Node\Software]
O43 - CFD: 20/06/2012 - 08:24:42 - [0,009] ----D C:\Program Files (x86)\BoontyGames
O43 - CFD: 02/08/2010 - 16:42:21 - [0] ----D C:\Program Files (x86)\Common Files\BOONTY Shared
O43 - CFD: 02/08/2010 - 16:42:51 - [0,006] ----D C:\ProgramData\BOONTY
O43 - CFD: 29/12/2010 - 20:29:17 - [0,000] ----D C:\ProgramData\PopCap Games
O43 - CFD: 14/10/2012 - 10:16:58 - [0,419] ---AD C:\ProgramData\rkfree
O43 - CFD: 25/11/2010 - 17:52:51 - [6,036] ----D C:\Users\malou\AppData\Roaming\Azureus
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKCU\Software\1ClickDownload]   =>Adware.Agent
[HKCU\Software\SteamPopCap]   =>Adware.PopCap
C:\ProgramData\PopCap Games   =>Adware.PopCap
C:\ProgramData\rkfree   =>Keylogger.Logixoft
O90 - PUC: "710B547D63348174386AA31E9AED883C" . (.Boxore Client.) -- C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}\boxore.ico



* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

a +
0