Ordi lent, scan antivirus et zhpdial bloqués
Résolu
Coelho1979
Messages postés
85
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordi est très lent depuis plusieurs jours. Je me suis dit qu'il était sûrement infecté, du coup j'ai voulu faire un scan via kaspersky mais il se bloque assez rapidement.
De plus, le scan ZHPdiag reste bloqué à 39% ( il mentionne en bas l'adresse : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-2154224889-1048334343-869623712-1001UA.job ).
Par malwarebytes, ça marche mais rien n'est détecté.
Je suis passé par combofixvoici le rapport :
https://www.cjoint.com/?CBCiowp2RXh
J'ai aussi utilisé adwcleaner, voici le rapport :
# AdwCleaner v2.007 - Rapport créé le 28/02/2013 à 07:19:27
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Fabrice - FABRICE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Fabrice\AppData\Local\APN
Dossier Supprimé : C:\Users\Fabrice\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASMANCS
Clé Supprimée : HKLM\Software\PIP
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=hp&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=ds&p={searchTerms}&fr=link ury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=ds&p={searchTerms}&fr=link ury-tb --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17343 octets] - [10/11/2012 11:59:51]
AdwCleaner[R2].txt - [17402 octets] - [10/11/2012 12:01:46]
AdwCleaner[R3].txt - [3578 octets] - [23/02/2013 22:51:52]
AdwCleaner[S1].txt - [17072 octets] - [10/11/2012 12:03:07]
AdwCleaner[S2].txt - [2699 octets] - [28/02/2013 07:19:27]
########## EOF - C:\AdwCleaner[S2].txt - [2759 octets] ##########
A noter que depuis cette manip', j'ai un message d'erreur qui apparaît (plein de petites fenêtres) :
"runDLL
Problème lors du démarrage de C:\Users\Fabrice\AppData\Roaming\OpenCandy\2F12100 4BD3640FA99798DB9281F0AF3\OCBrowserHelper_1.0.4.10 6.dll
Le module spécifié est introuvable"
Pouvez-vous m'aider svp ? merci beaucoup
Fabrice
Mon ordi est très lent depuis plusieurs jours. Je me suis dit qu'il était sûrement infecté, du coup j'ai voulu faire un scan via kaspersky mais il se bloque assez rapidement.
De plus, le scan ZHPdiag reste bloqué à 39% ( il mentionne en bas l'adresse : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-2154224889-1048334343-869623712-1001UA.job ).
Par malwarebytes, ça marche mais rien n'est détecté.
Je suis passé par combofixvoici le rapport :
https://www.cjoint.com/?CBCiowp2RXh
J'ai aussi utilisé adwcleaner, voici le rapport :
# AdwCleaner v2.007 - Rapport créé le 28/02/2013 à 07:19:27
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Fabrice - FABRICE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fabrice\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Fabrice\AppData\Local\APN
Dossier Supprimé : C:\Users\Fabrice\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASMANCS
Clé Supprimée : HKLM\Software\PIP
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=hp&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=ds&p={searchTerms}&fr=link ury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=GB&userid=c2ecd b1b-9ccd-459f-8d3d-f033c3f5bec6&searchtype=ds&p={searchTerms}&fr=link ury-tb --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17343 octets] - [10/11/2012 11:59:51]
AdwCleaner[R2].txt - [17402 octets] - [10/11/2012 12:01:46]
AdwCleaner[R3].txt - [3578 octets] - [23/02/2013 22:51:52]
AdwCleaner[S1].txt - [17072 octets] - [10/11/2012 12:03:07]
AdwCleaner[S2].txt - [2699 octets] - [28/02/2013 07:19:27]
########## EOF - C:\AdwCleaner[S2].txt - [2759 octets] ##########
A noter que depuis cette manip', j'ai un message d'erreur qui apparaît (plein de petites fenêtres) :
"runDLL
Problème lors du démarrage de C:\Users\Fabrice\AppData\Roaming\OpenCandy\2F12100 4BD3640FA99798DB9281F0AF3\OCBrowserHelper_1.0.4.10 6.dll
Le module spécifié est introuvable"
Pouvez-vous m'aider svp ? merci beaucoup
Fabrice
A voir également:
- Ordi lent, scan antivirus et zhpdial bloqués
- Pc lent - Guide
- Comment reinitialiser un ordi - Guide
- Scan qr code pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Mon pc est trop lent et se bloque - Guide
169 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cette fênetre s'ouvre comment ?
c'est ta page d'accueil du navugateur ?
c'est une fenêtre à par qui se lance quand tu uvres le navigateur ?
donne moi un peu plus de détails !
c'est ta page d'accueil du navugateur ?
c'est une fenêtre à par qui se lance quand tu uvres le navigateur ?
donne moi un peu plus de détails !
C'est une multitude de petites fenêtres qui s'ouvrent au moment où j'accède au bureau. Ce ne sont pas des pages internet, juste des petites fenêtres que je peux fermer en cliquant sur ok ou sur la croix en haut à droite de la fenêtre (mais elles finissent par réapparaître si je les ferme). Elles ont toutes le même message (celui que j'ai écrit dans les messages précédents). En haut à gauche "RunDll" ; en dessous, une croix blanche sur un rond rouge et le message "problème lors du démarrage de ... blablbabla (cf. message précédent)
"Problème lors du démarrage de C:\Users\Fabrice\AppData\Roaming\OpenCandy\2F12100 4BD3640FA99798DB9281F0AF3\OCBrowserHelper_1.0.4.106.dll
Le module spécifié est introuvable"
Le module spécifié est introuvable"
redémarre ton pc en mode sans echec avec la prise en charge du réseau,
puis lance Seaf pour rechercher Opencandy, comme tu l'as fait !
il y a une clé dans le registre qui lance ce truc !
puis lance Seaf pour rechercher Opencandy, comme tu l'as fait !
il y a une clé dans le registre qui lance ce truc !
Le pb est que ça reste bloqué sur "chargé : \windows\system32\DRIVERS\CLASSPNP.SYS" quand je lance le mode sans echec
bon,, ça n'avance en rien !
fais un scan en ligne avec DR.WEB !
https://free.drweb.fr/cureit/?lng=fr
fais un scan en ligne avec DR.WEB !
https://free.drweb.fr/cureit/?lng=fr
Il y a un peu le même pb que qd je scanne avec kaspersky : le scan débute, il est très lent et finit par ne plus avancer. Là il n'a analysé que 1320 fichiers et n'avance plus. Il reste bloqué (travaille dans le vide) sur c:\program files\steam\bin\steamservice.dll
J'en ai refait un ce matin mais pareil, il reste planté, ce coup-là au bout de 1334 fichiers scannés... Je crois que je suis sacrément vérolé ! :(
je ne sais pas ce que ton copin a installé sur ton pc, mais il faudrait une explication !
ton pc n'est pas tout à fait infecté, il y a juste quelques clés de registre qui lancent le truc avec Opencandy !
il faut les trouver manuellement (puisque les outils ne supprimesnt pas ces clés !) et les supprimer manuellement !
est ce que tu te sens à t'aventurer dans le registre ?
ton pc n'est pas tout à fait infecté, il y a juste quelques clés de registre qui lancent le truc avec Opencandy !
il faut les trouver manuellement (puisque les outils ne supprimesnt pas ces clés !) et les supprimer manuellement !
est ce que tu te sens à t'aventurer dans le registre ?
Je crois qu'il n'y a pas le choix ;) je n'y connais rien mais tu sauras m'aiguiller ! ce dont je tiens + que tout c'est mes photos mais elles sont sur un disque dur externe, pour le reste... Pas grave !
il y a une solution altrernative,
demande à ton ami de te réinstaller ton système, ça te fera gagner du temps !
mais demande lui qu'il ne t'installe pas d'antivirus, ni de barres d'outils !!!
mais si tu veux que je t'aiguille pour la recherche dans le registre, je peux, mais ceci risque de planter le pc si on supprime une clé utilisée par le système !
choisis l'une des solutions que je t'ai proposée avant d'attaquer la suite !
demande à ton ami de te réinstaller ton système, ça te fera gagner du temps !
mais demande lui qu'il ne t'installe pas d'antivirus, ni de barres d'outils !!!
mais si tu veux que je t'aiguille pour la recherche dans le registre, je peux, mais ceci risque de planter le pc si on supprime une clé utilisée par le système !
choisis l'une des solutions que je t'ai proposée avant d'attaquer la suite !
Franchement après la merde qu'il a foutu sur mon pc, je préfère traiter avec toi, quitte à ce que ça plante le pc !
ok,
vas dans le menu démarrer, tappe regedit
l'executable s'affiche en haut de la page,
fais un clique droit dessus, execute le en tant qu'administrateur !
tu es dans la base de regsitre !
attention, ça devient délicat !
tu clique sur Edition, recherche, tappe opencandy, puis valide,
supprime toutes les clés correspondantes à opedcandy dans le registre !
prends ton temps !
à la fin, tu fermes le registre, pour voir si la manip a bien fonctionnée, il va falloir redémarrer le pc.
si tout se passe comme prévu, tu ne devrais plus avoir opencandy qui s'ouvre au démarrage !
tu peux faire pareil avec Kaspersky pour el virer !!!
attention, certaines clés sont indisposables pour le fonctionnement du pc, donc il se peut qu'après le redémarrage, :
- windows ne démarre pas!
- ou tu ais un écran bleu !
donc, il faut selectionner "redémarre windows avec la dernière bonne configuration connue" ou mettre le DVD de seven là dedans pour le démarrer corretement !!
maintenant, à toi de jouer ;-)
vas dans le menu démarrer, tappe regedit
l'executable s'affiche en haut de la page,
fais un clique droit dessus, execute le en tant qu'administrateur !
tu es dans la base de regsitre !
attention, ça devient délicat !
tu clique sur Edition, recherche, tappe opencandy, puis valide,
supprime toutes les clés correspondantes à opedcandy dans le registre !
prends ton temps !
à la fin, tu fermes le registre, pour voir si la manip a bien fonctionnée, il va falloir redémarrer le pc.
si tout se passe comme prévu, tu ne devrais plus avoir opencandy qui s'ouvre au démarrage !
tu peux faire pareil avec Kaspersky pour el virer !!!
attention, certaines clés sont indisposables pour le fonctionnement du pc, donc il se peut qu'après le redémarrage, :
- windows ne démarre pas!
- ou tu ais un écran bleu !
donc, il faut selectionner "redémarre windows avec la dernière bonne configuration connue" ou mettre le DVD de seven là dedans pour le démarrer corretement !!
maintenant, à toi de jouer ;-)