Help: PC très lent (virus?)
Mess around
Messages postés
25
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
La semaine passée j'ai installé un plug-in pour pouvoir lire une vidéo (en tâchant de ne pas installer toutes les conneries qu'on essaie de nous faire installer à notre insu), pendant l'installation mon antivirus (Avira) a détecté et supprimé un fichier infecté. Vu que le plug in n'a pas fonctionné, je l'ai désinstallé, mais depuis, mon pc s'est transformé en tortue.
Je n'ai pas de souci pour le démarrage et au début il fonctionne très bien, puis au bout de quelques temps, il se met à ramer, quand j'ouvre un fichier/programme, il s'ouvre 5 à 10 min plus tard, tout se décale (quand un message d'erreur s'affiche, le son s'émet bien après) etc. Et ça devient la misère pour l'éteindre.
J'ai fait un scan intégral avec mon antivirus qui n'a rien détecté, utilisé Ccleaner mais toujours la même chose...
J'ai lu sur quelques forums qu'il fallait utiliser ZHPDiag, Adwcleaner et faire des rapports etc. Je ne sais pas si quelqu'un aurait la patience de m'aider ou connait un autre moyen.
Merci d'avance!
La semaine passée j'ai installé un plug-in pour pouvoir lire une vidéo (en tâchant de ne pas installer toutes les conneries qu'on essaie de nous faire installer à notre insu), pendant l'installation mon antivirus (Avira) a détecté et supprimé un fichier infecté. Vu que le plug in n'a pas fonctionné, je l'ai désinstallé, mais depuis, mon pc s'est transformé en tortue.
Je n'ai pas de souci pour le démarrage et au début il fonctionne très bien, puis au bout de quelques temps, il se met à ramer, quand j'ouvre un fichier/programme, il s'ouvre 5 à 10 min plus tard, tout se décale (quand un message d'erreur s'affiche, le son s'émet bien après) etc. Et ça devient la misère pour l'éteindre.
J'ai fait un scan intégral avec mon antivirus qui n'a rien détecté, utilisé Ccleaner mais toujours la même chose...
J'ai lu sur quelques forums qu'il fallait utiliser ZHPDiag, Adwcleaner et faire des rapports etc. Je ne sais pas si quelqu'un aurait la patience de m'aider ou connait un autre moyen.
Merci d'avance!
44 réponses
tu n'as pas supprimé ce qui a été trouvé, pourtant, je l'ai bien noté ici :
https://forums.commentcamarche.net/forum/affich-29134581-help-pc-tres-lent-virus#17
je n'y suis pour rien si tu ne lis pas mon message jusqu'au bout ! :mdr:
https://forums.commentcamarche.net/forum/affich-29134581-help-pc-tres-lent-virus#17
je n'y suis pour rien si tu ne lis pas mon message jusqu'au bout ! :mdr:
Si si, j'ai bien lu attentivement, et j'ai eu un message pour dire que les fichiers ont été supprimés.
Bon, c'est reparti grr
En attendant, voici les autres fichiers chinois (on dirait qu'il y en a un par jour)
https://www.transfernow.net/files/?utm_source=4c6g9y1s2ae0&utm_medium=&utm_content=fr
Bon, c'est reparti grr
En attendant, voici les autres fichiers chinois (on dirait qu'il y en a un par jour)
https://www.transfernow.net/files/?utm_source=4c6g9y1s2ae0&utm_medium=&utm_content=fr
visiblement, les fichiers en chinois sont créés par ton antivirus !
ceci est dans les fichiers temporaires d'internet !
ceci est dans les fichiers temporaires d'internet !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà monsieur ^^
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.25.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Laurie :: PC-DE-LAURIE [administrateur]
Protection: Activé
25/11/2013 19:44:48
mbam-log-2013-11-25 (19-44-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343661
Temps écoulé: 4 heure(s), 7 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 12
C:\Users\Laurie\Downloads\CraftyGirls_downloader_by_Ffonts.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome\OKitSpace.crx (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome.manifest (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\install.rdf (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\background.html (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\content.xul (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\main.js (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-19x19.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-48x48.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin\overlay.css (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\config (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\OkitSpace.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.25.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Laurie :: PC-DE-LAURIE [administrateur]
Protection: Activé
25/11/2013 19:44:48
mbam-log-2013-11-25 (19-44-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343661
Temps écoulé: 4 heure(s), 7 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 12
C:\Users\Laurie\Downloads\CraftyGirls_downloader_by_Ffonts.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome\OKitSpace.crx (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome.manifest (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\install.rdf (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\background.html (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\content.xul (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\main.js (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-19x19.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-48x48.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin\overlay.css (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\config (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\OkitSpace.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bon ben... au bout d'une heure environ il se remet à ramer à fond...
J'ai pensé que c'était le manque de place sur mon disque C qui jouait, mais maintenant qu'il est de retour dans le bleu, rien n'a changé...
Je sais bien qu'il commence à se faire vieux mais selon moi c'est arrivé trop soudainement pour que ce soit ça...
J'ai pensé que c'était le manque de place sur mon disque C qui jouait, mais maintenant qu'il est de retour dans le bleu, rien n'a changé...
Je sais bien qu'il commence à se faire vieux mais selon moi c'est arrivé trop soudainement pour que ce soit ça...
aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :
https://forums.commentcamarche.net/forum/affich-29134581-help-pc-tres-lent-virus?full#1
https://forums.commentcamarche.net/forum/affich-29134581-help-pc-tres-lent-virus?full#1
1/ Total RAM: 2037 MB (8% free)
ton pc a 2 Go de ram, tu as trop d'applications qui se lancent au démarrage de Windows :
PDFCreator
WahOO
Piano virtuel midi
Irune
Quicktime
on peut optimiser ton pc, mais certains programmes ne se lanceront plus au démarrage de Windows, tu vas être obligé de les lancer manuellement !
2/ System drive C: has 5 GB (10%) free of 51 GB
sur ton pc, il n'y a pas assez de place pour que Windows fonctionne correctement !
ton pc a 2 Go de ram, tu as trop d'applications qui se lancent au démarrage de Windows :
PDFCreator
WahOO
Piano virtuel midi
Irune
Quicktime
on peut optimiser ton pc, mais certains programmes ne se lanceront plus au démarrage de Windows, tu vas être obligé de les lancer manuellement !
2/ System drive C: has 5 GB (10%) free of 51 GB
sur ton pc, il n'y a pas assez de place pour que Windows fonctionne correctement !
J'ai désactivé les programmes de démarrage, à part Piano virtuel que j'ai pas trouvé.
J'ai encore fait de la place sur mon C, j'arrive maintenant à 12%...
J'ai encore fait de la place sur mon C, j'arrive maintenant à 12%...
il te reste 2 choix :
ou tu ajoutes de la ram sur ton pc
ou tu vires ce qui est inutiles (non vitale) du démarrage !
le pc en comprend pas que tu ais besoin de tel ou tel logiciel, Windows partage ce qu'il a automatiquement) à ne pas toucher !)
ton pc est un fixe ou un portable ?
ou tu ajoutes de la ram sur ton pc
ou tu vires ce qui est inutiles (non vitale) du démarrage !
le pc en comprend pas que tu ais besoin de tel ou tel logiciel, Windows partage ce qu'il a automatiquement) à ne pas toucher !)
ton pc est un fixe ou un portable ?
je pense surtout que ton pc chauffe !
le dissipateur doit être encrassé (poussière ou autre ...)
remets moi un nouveau rapport de Zhpdiag pour qu'on essaie d'optimiser le démarrage avec les programmes genres itune et cie en moins !
si besoin, tu les lanceras manuellement !
le dissipateur doit être encrassé (poussière ou autre ...)
remets moi un nouveau rapport de Zhpdiag pour qu'on essaie d'optimiser le démarrage avec les programmes genres itune et cie en moins !
si besoin, tu les lanceras manuellement !
Oui, ça je sais que mon pc chauffe vite, je vais aller régler ça...
Sinon, voici le rapport: https://www.cjoint.com/?0LbklsLd65h
Sinon, voici le rapport: https://www.cjoint.com/?0LbklsLd65h
pour nettoyer le dissipateur, selon le modèle du pc et l'accès, il va falloir le démonter entièrement et nettoyer l'espace entre le ventilateur de chipset et les lamelles du dissipateur !
pense de te procurer la pâte thermique pour renouvelle celle qui est sur ton pc, la pâte à base d'argent améliorer nettement le refroidissement !
vas dans le menu démarrer, tous les programmes, démarrage, vire le raccourcie d'Office !
il y a toujours Wahoo et un truc du gouvernement belge sur ton pc, au démarrage !
C:\Users\Laurie\AppData\Local\WahOO\Wahoo.exe
C:\Program Files\Belgium Identity Card
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
opt:O4 - GS\QuickLaunch [Laurie]: Internet - Raccourci.lnk - Clé orpheline
opt:O4 - GS\Desktop [Public]: NTI CD & DVD-Maker 7.lnk . (.NewTech Infosystems, Inc. - NTI CD&DVD Maker.) -- C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\Cdmkr32.exe
opt:O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline
opt:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
opt:O4 - HKUS\S-1-5-21-1451931109-3073551723-2938641085-1000\..\Run: [Acer Tour Reminder] Clé orpheline
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
pense de te procurer la pâte thermique pour renouvelle celle qui est sur ton pc, la pâte à base d'argent améliorer nettement le refroidissement !
vas dans le menu démarrer, tous les programmes, démarrage, vire le raccourcie d'Office !
il y a toujours Wahoo et un truc du gouvernement belge sur ton pc, au démarrage !
C:\Users\Laurie\AppData\Local\WahOO\Wahoo.exe
C:\Program Files\Belgium Identity Card
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
opt:O4 - GS\QuickLaunch [Laurie]: Internet - Raccourci.lnk - Clé orpheline
opt:O4 - GS\Desktop [Public]: NTI CD & DVD-Maker 7.lnk . (.NewTech Infosystems, Inc. - NTI CD&DVD Maker.) -- C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\Cdmkr32.exe
opt:O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline
opt:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
opt:O4 - HKUS\S-1-5-21-1451931109-3073551723-2938641085-1000\..\Run: [Acer Tour Reminder] Clé orpheline
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
