Sujet Précédent Sujet Suivant

Pc infecté ou version obsolète vista ?

Résolu/Fermé
boubou83150 - 9 mai 2015 à 08:49
 Utilisateur anonyme - 11 mai 2015 à 06:26
Bonjour,

Depuis un certain je remarque que mon pc présente certaines lenteurs(au demarrage et ouverture de pages internet) après avoir une multitudes de manipulations tel que nettoyage avec les outils conventionels, je me demande si mon vista que j'ai depuis 6 ans n'est tout simplement pas devenu vieillot, je possède AVAST comme anti virus.
Merci pour vos réponses

A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
9 mai 2015 à 08:51
bonjour,

vista n'est plus supporté par µSoft !

mais ceci ne doit pas empêcher el pc de fonctionner !


0
boubou83150
9 mai 2015 à 08:56
Il fonctionne bien , le problème est qu'il rame au demarrage alors peut être qu'il y a certains fichiers qui sèment la zizanie
0
Réponse 2 / 11
Utilisateur anonyme
9 mai 2015 à 09:06
on verra :

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


=> L'icône est sous forme de parchemin.
  • Clique sur « complet »
  • Laisse travailler l'outil, même s'il semble bloqué !


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

https://nicolascoolman.eu


Note : Zhpdiag est détecté à tors par certains antivirus et SmartScreen de Windows, désactive les pour passer l'outil s'il y a une détection !


0
Réponse 3 / 11
boubou83150
9 mai 2015 à 09:17
http://cjoint.com/?EEjjFic9E2M
0
Réponse 4 / 11
Utilisateur anonyme
9 mai 2015 à 14:28
ton pc est encore infecté !

  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com
[MD5.00000000000000000000000000000000] [APT] [{6A02F407-9E25-45C2-9814-F0EA7DB5FE1D}] (...) -- J:\rkfree_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CC3D811B-CFF3-4050-808F-76666E528093}] (...) -- C:\Users\nous\Desktop\rkfree_setup.exe (.not file.) [0]
[HKCU\Software\InstallCore]
[HKCU\Software\ProductSetup]
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\PC Speed Maximizer
O45 - LFCP:[MD5.B34FD2C8AEDC1F34778C7715926C8228] - 07/05/2015 - 10:09:02 ---A- - C:\Windows\Prefetch\DREGOLUPDATE.EXE-AB0D3E3D.pf
O45 - LFCP:[MD5.1CA605D424BFA0AD95778DB6BB443689] - 07/05/2015 - 10:13:36 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.EXE-8C1BBF1D.pf
O45 - LFCP:[MD5.DB9ED4B8C7BA7028F177246C945C62D3] - 07/05/2015 - 10:08:25 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-7B120B9E.pf
O45 - LFCP:[MD5.B6A008FB9B9DA728044DFB7A0009DFF8] - 07/05/2015 - 10:08:25 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-B8AA960B.pf
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Dregol) - http://www.dregol.com
[MD5.FD7705283E90001ADAE41EC09FDDCA63] [WIS][27/12/2008] (.Vendio Services, Inc. - Search Settings.) -- C:\Windows\Installer\de1e89.msi [1263616]
[HKCR\CLSID\{F3EE3BEE-0101-466D-8DC8-F94517A042F4}] (NMBAppPluginMediaBrowserVideo Class)
C:\Users\nous\AppData\Local\torrent_search
C:\Users\nous\AppData\LocalLow\torrent_search
C:\Windows\Installer\de1e89.msi
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 12/12/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O42 - Logiciel: Deenero - (...) [HKLM] -- Deenero
O43 - CFD: 10/09/2009 - 06:14:09 - [] ----D C:\Program Files\Deenero
O43 - CFD: 19/03/2008 - 22:35:20 - [0] ----D C:\Users\nous\AppData\Local\torrent_search
O43 - CFD: 10/09/2009 - 06:14:07 - [] ----D C:\Users\nous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deenero
[HKLM\Software\Classes\deenero]
[HKCU\Software\aedgency]
[HKLM\Software\aedgency]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Deenero]
[HKCU\Software\Microsoft\Internet Explorer\protocolexecute\deenero]
[HKLM\Software\Eset]
O43 - CFD: 17/08/2013 - 15:55:20 - [] ----D C:\ProgramData\McAfee
SS - | Demand 07/12/2007 1245064 | (Symantec Core LC) . (...) - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
[MD5.00000000000000000000000000000000] [APT] [{1E2BAEE3-B8A3-4D79-B646-EC39D524C578}] (...) -- E:\Setup.exe (.not file.) [0]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O43 - CFD: 30/01/2009 - 22:08:38 - [] ----D C:\Users\nous\AppData\Local\Apps
O43 - CFD: 09/05/2013 - 08:25:32 - [0] ----D C:\Users\nous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\fukapfukapfukapf
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu


0
boubou83150
9 mai 2015 à 16:34
http://cjoint.com/?EEjqXdBKSFk
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
9 mai 2015 à 17:17
super,

redémarre le pc,


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


0
boubou83150
9 mai 2015 à 20:42
http://cjoint.com/?EEju40CVR90
0
Réponse 6 / 11
Utilisateur anonyme
10 mai 2015 à 07:41
super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer


0
boubou83150
10 mai 2015 à 08:13
c'est redemarré, ça va bien j'ai juste la diode orange qui reste allumée comme d'habitude , un peu comme si il chargeait des mise à jour.
0
Réponse 7 / 11
Utilisateur anonyme
10 mai 2015 à 08:23
la led orange n'a rien à voir avec les mises à jours !

l'icone de Windows update s'affiche qiuand il cherche les mises à jour ou il t'en propose.

vas dans le menu démarrer, panneaux de configuration, trouve Windows update, lance une recherche manuelle pour voir ce qu'il te trouve, mais attention, je me le répète encore une fois :

µSoft ne supporte plus Vista (Support Standard, plus de mise à jour !)

https://docs.microsoft.com/en-us/lifecycle/faq/windows

0
boubou83150
10 mai 2015 à 10:34
ok très bien , faut se rendre à l'évidence qu'il va falloir que je change de version pour une utilisation optimale .
Est ce qu'il reste d'autres manipulations à faire ou vous avez terminé ?
Merci
0
Réponse 8 / 11
Utilisateur anonyme
10 mai 2015 à 12:14
si tu patientes un peu, tu auras, si ton pc le supporte, W10 sous forme d'une mise à jour :

https://forums.commentcamarche.net/forum/affich-30861517-actualite-et-tests-de-windows-10-preview-insider?page=2#53

en attendant, est ce que le pc fonctionne correctement ?


0
boubou83150
10 mai 2015 à 12:30
ok , merci pour l'info , oui il fonctionne très bien merci.
0
Réponse 9 / 11
Utilisateur anonyme
10 mai 2015 à 12:50
ok,

la suite et fin en 2 étapes :

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
boubou83150
10 mai 2015 à 18:17
Pour le SCAN c'est ok de toute façon j'avais jamais eu de porblème lors de scan et pour le rapport je te le joins

# DelFix v1.010 - Rapport créé le 10/05/2015 à 13:01:03
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : nous - PC-DE-NOUS
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.15.0_14.01.2013_11.22.16_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_14.01.2013_11.24.59_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_14.01.2013_11.28.34_log.txt
Supprimé : C:\Users\nous\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\nous\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nous\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nous\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\nous\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\nous\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #2816 [Windows Update | 03/12/2015 05:23:38]
Supprimé : RP #2817 [Point de contrôle planifié | 03/13/2015 06:58:34]
Supprimé : RP #2818 [Point de contrôle planifié | 03/15/2015 09:21:21]
Supprimé : RP #2819 [Windows Update | 03/18/2015 07:25:39]
Supprimé : RP #2820 [Point de contrôle planifié | 03/21/2015 09:16:18]
Supprimé : RP #2821 [Point de contrôle planifié | 03/22/2015 09:11:14]
Supprimé : RP #2822 [Windows Update | 03/24/2015 06:59:09]
Supprimé : RP #2823 [Point de contrôle planifié | 03/25/2015 07:36:21]
Supprimé : RP #2824 [Windows Update | 03/28/2015 06:57:21]
Supprimé : RP #2825 [Windows Update | 04/01/2015 04:10:59]
Supprimé : RP #2826 [Point de contrôle planifié | 04/03/2015 07:54:12]
Supprimé : RP #2827 [Windows Update | 04/04/2015 17:41:08]
Supprimé : RP #2828 [Point de contrôle planifié | 04/05/2015 06:52:16]
Supprimé : RP #2829 [Windows Update | 04/08/2015 05:20:19]
Supprimé : RP #2830 [Point de contrôle planifié | 04/12/2015 08:03:12]
Supprimé : RP #2831 [Point de contrôle planifié | 04/13/2015 10:07:18]
Supprimé : RP #2832 [Windows Update | 04/15/2015 04:01:48]
Supprimé : RP #2833 [Windows Update | 04/15/2015 04:18:18]
Supprimé : RP #2834 [Point de contrôle planifié | 04/16/2015 14:19:05]
Supprimé : RP #2835 [Point de contrôle planifié | 04/17/2015 05:54:28]
Supprimé : RP #2836 [Windows Update | 04/18/2015 18:14:28]
Supprimé : RP #2837 [Point de contrôle planifié | 04/19/2015 07:37:45]
Supprimé : RP #2838 [Point de contrôle planifié | 04/20/2015 05:47:22]
Supprimé : RP #2839 [Point de contrôle planifié | 04/22/2015 09:09:06]
Supprimé : RP #2840 [Windows Update | 04/24/2015 05:57:42]
Supprimé : RP #2841 [Point de contrôle planifié | 04/25/2015 06:21:27]
Supprimé : RP #2842 [Windows Update | 04/28/2015 09:34:00]
Supprimé : RP #2843 [Windows Update | 05/01/2015 18:07:01]
Supprimé : RP #2844 [Windows Update | 05/05/2015 18:16:43]
Supprimé : RP #2845 [Point de contrôle planifié | 05/07/2015 07:13:07]
Supprimé : RP #2846 [Point de contrôle planifié | 05/08/2015 09:05:03]
Supprimé : RP #2847 [Windows Update | 05/09/2015 06:26:13]
Supprimé : RP #2848 [Point de contrôle planifié | 05/10/2015 07:09:45]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 10 / 11
Utilisateur anonyme
10 mai 2015 à 18:50
super,

sur ce et si plus de soucis, bon surf ;-)


0
boubou83150
11 mai 2015 à 06:12
merci à toi pour le coup de main :)
0
Réponse 11 / 11
Utilisateur anonyme
11 mai 2015 à 06:26
;-)


0