Ordi lent, scan antivirus et zhpdial bloqués
Résolu
Coelho1979
Messages postés
85
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordi est très lent depuis plusieurs jours. Je me suis dit qu'il était sûrement infecté, du coup j'ai voulu faire un scan via kaspersky mais il se bloque assez rapidement.
De plus, le scan ZHPdiag reste bloqué à 39% ( il mentionne en bas l'adresse : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-2154224889-1048334343-869623712-1001UA.job ).
Par malwarebytes, ça marche mais rien n'est détecté.
Je suis passé par combofixvoici le rapport :
https://www.cjoint.com/?CBCiowp2RXh
J'ai aussi utilisé adwcleaner, voici le rapport :
# AdwCleaner v2.007 - Rapport créé le 28/02/2013 à 07:19:27
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Fabrice - FABRICE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Fabrice\AppData\Local\APN
Dossier Supprimé : C:\Users\Fabrice\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASMANCS
Clé Supprimée : HKLM\Software\PIP
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=hp&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=ds&p={searchTerms}&fr=link ury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=ds&p={searchTerms}&fr=link ury-tb --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17343 octets] - [10/11/2012 11:59:51]
AdwCleaner[R2].txt - [17402 octets] - [10/11/2012 12:01:46]
AdwCleaner[R3].txt - [3578 octets] - [23/02/2013 22:51:52]
AdwCleaner[S1].txt - [17072 octets] - [10/11/2012 12:03:07]
AdwCleaner[S2].txt - [2699 octets] - [28/02/2013 07:19:27]
########## EOF - C:\AdwCleaner[S2].txt - [2759 octets] ##########
A noter que depuis cette manip', j'ai un message d'erreur qui apparaît (plein de petites fenêtres) :
"runDLL
Problème lors du démarrage de C:\Users\Fabrice\AppData\Roaming\OpenCandy\2F12100 4BD3640FA99798DB9281F0AF3\OCBrowserHelper_1.0.4.10 6.dll
Le module spécifié est introuvable"
Pouvez-vous m'aider svp ? merci beaucoup
Fabrice
Mon ordi est très lent depuis plusieurs jours. Je me suis dit qu'il était sûrement infecté, du coup j'ai voulu faire un scan via kaspersky mais il se bloque assez rapidement.
De plus, le scan ZHPdiag reste bloqué à 39% ( il mentionne en bas l'adresse : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-2154224889-1048334343-869623712-1001UA.job ).
Par malwarebytes, ça marche mais rien n'est détecté.
Je suis passé par combofixvoici le rapport :
https://www.cjoint.com/?CBCiowp2RXh
J'ai aussi utilisé adwcleaner, voici le rapport :
# AdwCleaner v2.007 - Rapport créé le 28/02/2013 à 07:19:27
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Fabrice - FABRICE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Fabrice\AppData\Local\APN
Dossier Supprimé : C:\Users\Fabrice\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASMANCS
Clé Supprimée : HKLM\Software\PIP
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=hp&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=ds&p={searchTerms}&fr=link ury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=ds&p={searchTerms}&fr=link ury-tb --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17343 octets] - [10/11/2012 11:59:51]
AdwCleaner[R2].txt - [17402 octets] - [10/11/2012 12:01:46]
AdwCleaner[R3].txt - [3578 octets] - [23/02/2013 22:51:52]
AdwCleaner[S1].txt - [17072 octets] - [10/11/2012 12:03:07]
AdwCleaner[S2].txt - [2699 octets] - [28/02/2013 07:19:27]
########## EOF - C:\AdwCleaner[S2].txt - [2759 octets] ##########
A noter que depuis cette manip', j'ai un message d'erreur qui apparaît (plein de petites fenêtres) :
"runDLL
Problème lors du démarrage de C:\Users\Fabrice\AppData\Roaming\OpenCandy\2F12100 4BD3640FA99798DB9281F0AF3\OCBrowserHelper_1.0.4.10 6.dll
Le module spécifié est introuvable"
Pouvez-vous m'aider svp ? merci beaucoup
Fabrice
A voir également:
- Ordi lent, scan antivirus et zhpdial bloqués
- Pc lent - Guide
- Comment reinitialiser un ordi - Guide
- Scan qr code pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Mon pc est trop lent et se bloque - Guide
169 réponses
Merci à tous! Je viens de faire la manip' : restauration et nettoyage. Il m'a demandé de rebooter, je l'ai fait et là pour le moment à la place du bureau j'ai un écran noir avec les fenêtres opencandy...
ok,
redémarre le pc une ou deux foix pour voir si tout se passe bien,
regarde surtout pour voir s'il y a des traces de kaspersky sur ton pc !
je n'ai pas viré volontairement les clés de registre (je l'ai expliqué plus haut !)
redémarre le pc une ou deux foix pour voir si tout se passe bien,
regarde surtout pour voir s'il y a des traces de kaspersky sur ton pc !
je n'ai pas viré volontairement les clés de registre (je l'ai expliqué plus haut !)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super,
redémarre ton pc une ou deux fois normalement pour voir si tout refonctionne normalement et correctement.
redémarre ton pc une ou deux fois normalement pour voir si tout refonctionne normalement et correctement.
Tout en bas à droite sur le bureau il y a des petites icônes dont le K rouge de kaspersky. En cliquant dessus ça l'ouvre. Il est actif
il y a toujours ce maudit Kaspersky !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 04/03/2013 - 22:25:13 ---A- . (...) -- C:\END
[MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376] [PID.644]
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
[HKCU\Software\AVAST Software] => AVAST Software
O43 - CFD: 09/04/2012 - 07:48:46 - [2,479] ----D C:\ProgramData\AVAST Software
SR - | Auto 14/11/2012 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
[HKLM\Software\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
redémarre le pc pour voir si tout se passe bien !
@++
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 04/03/2013 - 22:25:13 ---A- . (...) -- C:\END
[MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376] [PID.644]
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
[HKCU\Software\AVAST Software] => AVAST Software
O43 - CFD: 09/04/2012 - 07:48:46 - [2,479] ----D C:\ProgramData\AVAST Software
SR - | Auto 14/11/2012 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
[HKLM\Software\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
redémarre le pc pour voir si tout se passe bien !
@++
Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-03-2013-03-48-23.txt
Run by Fabrice at 06/03/2013 03:48:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
========== Clé(s) du Registre ==========
ERREUR Key****: Service: AVP
SUPPRIME Key: HKCU\Software\AVAST Software
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
========== Valeur(s) du Registre ==========
ERREUR RunValue: AVP
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Fabrice\AppData\Local\{13868842-7DDE-4412-B6E0-A041E358A673}
SUPPRIME Folder: C:\Users\Fabrice\AppData\Local\{7BA14A87-CF00-41D2-9073-40F9C7763C11}
SUPPRIME Folder: C:\Users\Fabrice\AppData\Local\{AC33B796-6481-4B03-BC74-E85154A679A3}
========== Fichier(s) ==========
SUPPRIME File: c:\end
SUPPRIME Reboot c:\program files\kaspersky lab\kaspersky internet security 2013\avp.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/03/2013 13:07:38 [2320]
C:\ZHP\ZHPFix[R2].txt - 02/03/2013 17:53:16 [816]
C:\ZHP\ZHPFix[R3].txt - 02/03/2013 18:56:20 [107295]
C:\ZHP\ZHPFix[R4].txt - 04/03/2013 20:17:57 [4406]
C:\ZHP\ZHPFix[R5].txt - 06/03/2013 03:48:20 [1593]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-03-2013-03-48-23.txt
Run by Fabrice at 06/03/2013 03:48:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
========== Clé(s) du Registre ==========
ERREUR Key****: Service: AVP
SUPPRIME Key: HKCU\Software\AVAST Software
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
========== Valeur(s) du Registre ==========
ERREUR RunValue: AVP
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Fabrice\AppData\Local\{13868842-7DDE-4412-B6E0-A041E358A673}
SUPPRIME Folder: C:\Users\Fabrice\AppData\Local\{7BA14A87-CF00-41D2-9073-40F9C7763C11}
SUPPRIME Folder: C:\Users\Fabrice\AppData\Local\{AC33B796-6481-4B03-BC74-E85154A679A3}
========== Fichier(s) ==========
SUPPRIME File: c:\end
SUPPRIME Reboot c:\program files\kaspersky lab\kaspersky internet security 2013\avp.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/03/2013 13:07:38 [2320]
C:\ZHP\ZHPFix[R2].txt - 02/03/2013 17:53:16 [816]
C:\ZHP\ZHPFix[R3].txt - 02/03/2013 18:56:20 [107295]
C:\ZHP\ZHPFix[R4].txt - 04/03/2013 20:17:57 [4406]
C:\ZHP\ZHPFix[R5].txt - 06/03/2013 03:48:20 [1593]