pc très lent, virus ? (merci) Résolu/Fermé

Question

Bonsoir 

Mon pc tourne au ralentit,  je dois avoir un virus merci de m'aider gil
Configuration: Windows 7 / Chrome 28.0.1500.72



Configuration: Windows 7 / Chrome 28.0.1500.72

Utilisateur anonyme · Answer

tu doit etre surement infecté j'espere qu'un contributeur sécurité va venir te dépanner essaye deja de telecharger ccleaner et de nettoyer ton ordinateur!!! donne nous aussi un peu plus d'info sur ta config!!! 

merci

Utilisateur anonyme · Answer

Bonsoir, 

On va commencer par faire un bilan, simple et rapide 

1) Télécharge le logiciel de diagnostic ZHPDiag ici : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

- Comme emplacement d'installation, choisis : Bureau 
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau". 
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck. 
Seul ZHPDiag nous intéresse pour l'instant. 

2) Pour lancer ZHPDiag : 

- Sous Windows xp, lance ZHPDiag par double clic sur l'icône en forme de seringue. 
Tu dois avoir les droits d'administration du pc. 
- Sous Windows Vista / 7 et 8, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur". 

- Quand la photo du créateur apparaît : Clique sur Ok. 

- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons. 

- Lance le diagnostic en cliquant sur le 2ème bouton à gauche représentant une loupe avec le signe + . (Full diagnostic). 

- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes. 
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal. 

- En fin de scan, un message en bas de la page prévient que c'est terminé. 

3) Pour le rapport : 

- Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier. 
- Puis clique sur le bouton avec la flèche bleue à droite. 
- Tu arrives directement sur http://pjjoint.malekal.com 
[En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com] 

- Une fois sur le site, faîs un clic droit dans le cadre vide de dépôt et choisis "Coller" dans le menu déroulant, puis clique sur "Envoyer". 
- Un message de confirmation apparaît : "Voici le lien à fournir ..". 
- Copie et colle ce lien dans ta réponse. 

Si quelque chose te pose problème, n'hésite-pas à demander :) 

ceci est en attendant un contributeur...

gil · Answer

re
 merci de m'aider 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130730_b13d6i14o15g10

Utilisateur anonyme · Answer

lance zhpfix en mode admin  et copie colle ceci :

---> ATTENTION CECI N'EST VALABLE QUE POUR CETTE ORDINATEUR!!!!

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
Mes Videos (My Videos) : 2/2   (Modified)
O45 - LFCP:[MD5.FB5540927B8F0FCBDDF100D65E4E43FC] - 27/07/2013 - 08:10:37 ---A- - C:\Windows\Prefetch\LATESTDLMGR.EXE-4ED1CE8B.pf 
G1 - GCS: Preference [User Data\Default] http://www1.delta-search.com   =>Toolbar.DeltaSearch
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM][64Bits] -- Yahoo! Messenger   =>Toolbar.Yahoo
[HKCU\Software\Yahoo]   =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Yahoo]   =>Toolbar.Yahoo
O43 - CFD: 25/03/2013 - 00:04:59 - [31,440] ----D C:\Program Files (x86)\Yahoo!   =>Toolbar.Yahoo
O43 - CFD: 25/03/2013 - 00:05:04 - [1,167] ----D C:\ProgramData\Yahoo!   =>Toolbar.Yahoo
O43 - CFD: 25/03/2013 - 00:44:33 - [0,512] ----D C:\Users\gil\AppData\Roaming\Yahoo!   =>Toolbar.Yahoo
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe   [131472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Messenger]   =>Toolbar.Yahoo^ 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast 
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast 
C:\Program Files (x86)\Yahoo!   =>Toolbar.Yahoo^
C:\ProgramData\Yahoo!   =>Toolbar.Yahoo^
C:\Users\gil\AppData\Roaming\Yahoo!   =>Toolbar.Yahoo^
[HKCU\Software\Yahoo]   =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo]   =>Toolbar.Yahoo^

appui sur le bouton go (s'il ne s'affiche pas en bas a gauche clic sur coller le presse papier en haut!!!

envoi moi le rapport toujours de la même façon stp

gil · Answer

bonjour nekorolls

Je suis nul en informatique je vous remercie de m'aider 

voici  le log  http://pjjoint.malekal.com/files.php?id=20130730_g12i14x12w15g15

g3n-h@ckm@n · Answer

salut on utilise jamais CCleaner en debut de desinfection

gil · Answer

Merci g3n-h@ckm@n

la marche à suivre s'il vous plaît ?
Dois je supprimer des logiciels ?
qui  pourrait me nuire par la suite. Merci

g3n-h@ckm@n · Answer

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

gil · Answer

Voici http://pjjoint.malekal.com/files.php?id=20130730_s10n8k7d9w14

apparemment ça revient  "delta-search"

danyt96 · Answer

tu peux  télécharger ccleaner et fait une défragmentation et sinon fait une analyse antivirus :)

g3n-h@ckm@n · Answer

tu peux lire les topics avant de poster des aneries

g3n-h@ckm@n · Answer

sur quel navigateur ?

gil · Answer

re

Je ne travaille pas avec internet explorer
je me sers que de  google chrome comme naviguateur

gil · Answer

non 

Par contre quand je veux copie je clique droit et c'est marquer rechercher avec 
Delta Search

g3n-h@ckm@n · Answer

il faut aller dans les options de google chrome et virer delta search du moteur de recherche et mettre google à la place

gil · Answer

c'est tout bon je n'ai plu de delta search Merci

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gil · Answer

Merci g3n-h@ckm@n

http://pjjoint.malekal.com/files.php?id=20130730_q7t14g11r7l11

g3n-h@ckm@n · Answer

desinstalle zhpdiag

==

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT  

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

gil · Answer

Franchement vous méritez la médaille du mérite

http://cjoint.com/?CGEwxOgpVXr

gil · Answer

Toutes mes excuses

http://cjoint.com/?CGEwXfSIi0f

g3n-h@ckm@n · Answer

tu es en republique tchèque ?

gil · Answer

Pourquoi je ne comprend pas ?

g3n-h@ckm@n · Answer

parce que tu as des DNS qui pointent sur la republique tchèque , donc si tu n'as aucun rapport je les fais sauter , mais si ca te parle je les laisse

gil · Answer

on y va on fait tout sauter lol

g3n-h@ckm@n · Answer

ca roule je te prépare ca

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-2901090012-1143660591-1637357901-1001\..\SearchScopes,DefaultScope = 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{80714AEE-4EBD-4E64-9629-679CEF014905}: DhcpNameServer = 77.234.40.79 
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] 
[2013/07/30 21:25:58 | 000,045,056 | ---- | M] () -- C:\Windows\SysWow64\acovcnt.exe     
[2012/12/20 12:19:29 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat 

:Reg
[-HKEY_CURRENT_USER\Software\Bitdefender] 

:Files
C:\Users\gil\AppData\Local\{*} 
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3E7393FC 


:commands
[emptytemp]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

gil · Answer

Et voila

http://cjoint.com/?CGExUr84OpS

g3n-h@ckm@n · Answer

j'ai un doute...

refais une analyse otl sans rien toucher , juste analyse

gil · Answer

Merci pour votre patience

http://cjoint.com/?CGFayVqhEDM

g3n-h@ckm@n · Answer

c'est good !! :)

encore des soucis ?

gil · Answer

Bonjour à tous

g3n-h@ckm@n

Une petite question s'il vous plaît! En fait je me trouve dans un camping et je suis en wifi avec la livebox du gérant, j'ai bien accès a internet, mais je suis en Réseau public, Normal ou pas?

Merci d'avance pour votre réponse gil

Sinon je n'ai plus de problèmes

paull33 · Answer

tu sais sois il faut telecharger des appli cclenear ou autre mais si sa fait tres longtemps que tu la et que c'est une marque bof sa arrive trop vieu bug et un moment marche plus poubelle ca mes deja arriver je l'ai envoier a un informatitien il ma dit que il etait trop vieux et pas tres bien et fait attention a ce que tu telecharge comme appli

Grandgil · Answer

g3n-h@ckm@n

Très intéressant votre site un grand merci à vous  deux
 J'ai fait le ménage RAS
je suis donc resté en  Réseau public
gil => Grandgil

g3n-h@ckm@n · Answer

ok nickel 

il est loin d'être fini je le commence à peine là :)
il manque plein de choses , je le fais un peu tous les jours :)

s'il te reste encore le rapport de delfix , ca m'interesse

Grandgil · Answer

Désolé  g3n-h@ckm@n 
Je ne l'ai plus le rapport de delfix, un petit coucou à juju666

Merci pour tout
 
« Ce n'est pas tant l'intervention de nos amis qui nous aide mais le fait de savoir que nous pourrons toujours compter sur eux. »

g3n-h@ckm@n · Answer

pas de soucis :)

Pc très lent, virus ? (merci)

37 réponses