Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC qui rame encore

mc guill

Par mc guill
dans Analyses et éradication malwares

 Partager

Messages recommandés

mc guill Full Patch Member

mc guill

Posté(e)
Posté(e) (modifié)

Bonjour,

Je suis sous windows vista et j'ai des problèmes pour ouvrir des fichiers ou ouvrir des applications. C'est très lent.
J'ai changé d'antivirus et installé Bitdefender. Le problème était présent avant le changement. J'ai lancé une analyse avec l'antivirus. Il a détecté 5 problèmes qui ont été supprimés automatiquement. Mais ça continue de ramer
Pourriez vous m'aider s'il vous plait ? Merci

Modifié par mc guill

pear Devil Member !

pear

Posté(e)
Posté(e)

Lancez cet outil de diagnostic:

Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.
zhp0710.png


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

50312920130802113656.jpg
Cliquer Configurer

Cliquez sur le bouton12040309492645704.jpg
120403104704343592.jpg
et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau


Comment poster les rapports
Aller sur le site :Ci-Jointicne2cjoint.png
Appuyez sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

pear Devil Member !

pear

Posté(e)
Posté(e)

Comment poster les rapports
Aller sur le site :Ci-Jointicne2cjoint.png
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

1) Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe.Acceptez le disclaimer
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des index)

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Il y aura 6 rapports à poster.

2)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
130119125841364169.png
3)Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

4)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.


5)
Téléchargez MBAM
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
mbam.jpg
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.




mc guill Full Patch Member

mc guill

Posté(e)
  • Auteur
Posté(e)

Voici le premier rapport Rogue killer : http://cjoint.com/?CIdqvlfpMHE

le deuxieme : http://cjoint.com/?CIdqxkMgqSO

le troisieme : http://cjoint.com/?CIdqx5W26OR

le quatrième : http://cjoint.com/?CIdqziywYGc

le cinquième : http://cjoint.com/?CIdqzWI6dh1

et le sixième : http://cjoint.com/?CIdqAD3T18r

 

le rapport adw cleaner : http://cjoint.com/?CIdqC0xFflS

 

et le rapport JRT : http://cjoint.com/?CIdqD6FeKQj

 

Je ferais l'analyse avec Malwarebytes antimalware ce soir.

pear Devil Member !

pear

Posté(e)
Posté(e)

Vous devez trouver sur le bureau ces 3 icônes .
zhp0710.png
ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]
zhpfix16.png


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Hijacker.Application
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [1923584] =>Trojan.Keygen
[MD5.780D14604D49E3C634200C523DEF8351] [sPRF][03/07/2013] (...) -- C:\Users\nicole\AppData\Local\Temp\bassmod.dll [9728] =>
[MD5.B0F6507F8666E89DD9F192313D88EB98] [sPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\nicole\AppData\Local\Temp\uninst1.exe [389632] =>Toolbar.Babylon
C:\Windows\AutoKMS\AutoKMS.exe =>Trojan.Keygen^
C:\Users\nicole\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
O43 - CFD: 13/07/2013 - 10:08:28 - [1,827] ----D C:\Program Files\GUM6ECA.tmp => Google Inc - Google Update Manager
O44 - LFC:[MD5.4FD1B51D8352833F6FC27087CF23ED9D] - 04/09/2013 - 04:24:55 ---A- . (...) -- C:\WINDOWS\System32\spsys.log [3112] => Fichiers de rapport (Log)
O44 - LFC:[MD5.92FBCC6FF847B2E20BE37AFDDD3A8363] - 01/09/2013 - 13:23:41 ---A- . (...) -- C:\bdr-cf01 [308] => Bitdefender AntiVirus Reports
O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 01/09/2013 - 13:23:41 ---A- . (...) -- C:\bdr-ld01 [253404] => Bitdefender AntiVirus Reports
O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 01/09/2013 - 13:23:41 ---A- . (...) -- C:\bdr-ld01.mbr [9216] => Bitdefender AntiVirus Reports
O44 - LFC:[MD5.D1A861DE33CAB5B477E3BB7AA7FDD5B7] - 01/09/2013 - 13:18:55 ---A- . (...) -- C:\bdr-bz01 [2294848] => Bitdefender AntiVirus Reports
O44 - LFC:[MD5.99F9FBA6D84EBC55C51C15F0B961FF86] - 01/09/2013 - 13:18:53 ---A- . (...) -- C:\bdr-im01.gz [36579345] => Bitdefender AntiVirus Reports
O51 - MPSK:{d7fb06da-1448-11e3-ad31-00192141f3db}\AutoRun\command. (...) -- J:\Startme.exe (.not file.) => Fichier absent
[MD5.ACE04D750D4F57120A1AB8115CD5259F] [sPRF][01/09/2013] (...) -- C:\ProgramData\1378037619.bdinstall.bin [615117] => BitDedender Random File Installation
[MD5.6E1799926209C193FDB2E05A271C5B49] [sPRF][16/07/2013] (...) -- C:\Users\nicole\AppData\Local\Temp\BackupSetup.exe [10340624] => Temporary file not necessary
[MD5.2A00675C8B0105BF938F22DAA5FC9B79] [sPRF][01/09/2013] (...) -- C:\Users\nicole\AppData\Local\Temp\Quarantine.exe [344507] => Temporary file not necessary
O69 - SBI: SearchScopes [HKCU] {AD3301D3-4C67-47AF-ACBC-4376B286A4B2} - (Yahoo! France) -

EmptyTemp
EmptyClsid
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]
Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

pear Devil Member !

pear

Posté(e)
Posté(e)

la désinfection se termine.

Vous dites , plus haut , que votre machine rame encore.

Ce n'est pas une question d'infection.

 

Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
tapez O pour accepter, puis valider. et redémarrez le pc
La fonction chkdsk s'exécutera alors automatiquement.

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.
Choisissez Exécuter en tant qu'Administrateur.
Copiez-collez dans la fenêtre de commandes,:
sfc /scannow
Patientez le temps de l'analyse.
Windows vous dira s'il a pu réparer ou non
Redémarrer

mc guill Full Patch Member

mc guill

Posté(e)
  • Auteur
Posté(e) (modifié)

Le scan chkdsk est terminé. Je peux exécuter sfc /scannow ce soir et utiliser le pc entre temps ou je dois refaire un scan chkdsk suivi aussitôt après de sfc /scannow ?

Modifié par mc guill

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...