ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #80117  par Elena1335
 
Bonjour,

Depuis quelques temps mon ordinateur est très lent. Avant c'était seulement de temps en temps, mais maintenant ça devient systématique et je suis donc obligée de l'utiliser en mode sans échec.

J'ai effectué un nettoyage avec Ccleaner, ainsi qu'avec mon antivirus Norton, et j'ai également tenté le logiciel "superantispiware".

Auparavant une fenêtre "wkufind.exe" s'ouvrait au démarrage de mon ordinateur, et lorsque je fermais cette fenêtre c'est à ce moment là que l'ordinateur devenait très très lent. J'ai réussi à ne plus faire apparaître cette fenêtre dans le menu "touches windows+R" et je n'avais plus de problème ensuite.
Quelques temps après j'ai eu un message d'erreur au démarrage pour "Rundll" (je suis désolée je n'ai plus le message exact). J'ai également réussi à ne plus faire apparaître la fenêtre au démarrage du pc.

Depuis ça allait mieux, mais là cela fait quelques jours que l'ordi est tout le temps lent, je ne sais plus vraiment quoi faire...

J'ai un niveau plutôt débutant en informatique.

J'ai effectué les 4 diagnostics que vous préconisez, cependant, je n'ai pas trouvé le celui de CK Scanner...

https://www.cjoint.com/c/HEmwj3Iu8ZN --> ZHPDiag
https://www.cjoint.com/c/HEmwpT7p5LN --> WinChk
https://www.cjoint.com/c/HEmwmDkQZqN --> FRST
https://www.cjoint.com/c/HEmwokFnGJN --> FRST addition
https://www.cjoint.com/c/HEmwo25bVcN --> FRST Shortcut



Merci à vous pour l'aide que vous pourrez m'apporter!

Elena
 #80121  par did80
 
tu n'as pas un fichier ckfiles.txt sur ton bureau?

ceci

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Corrige et heberge le rapport fixlog

didier
 #80191  par did80
 
re elena

ceci stp

Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux


didier
 #80196  par Elena1335
 
Voilà le rapport :

~ ZHPCleaner v2018.5.10.103 by Nicolas Coolman (2018/05/10)
~ Run by Elena (Administrator) (13/05/2018 22:25:33)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Elena\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Elena\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (4)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs [http://start.mysearchdial.com/?f=2&a=te ... DtAzy0Azyt[...]] =>Adware.MySearchDial
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>;*.local] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=58159 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=58159 <-Loopback>] =>Hijacker.Proxy


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (11)
DEPLACÉ fichier: C:\Users\Elena\AppData\Roaming\Bubble Dock.boostrap.log =>Adware.BubbleDock
DEPLACÉ fichier: C:\Users\Elena\AppData\Roaming\Bubble Dock.installation.log =>Adware.BubbleDock
DEPLACÉ fichier: C:\Users\Elena\AppData\Local\Temp\CProgram Files (x86)Opera52.0.2871.64opera_autoupdate.download.lock =>.SUP.Temporary.Opera
DEPLACÉ fichier: C:\Users\Elena\AppData\Local\Temp\CProgram Files (x86)Opera52.0.2871.64opera_autoupdate.metrics.lock =>.SUP.Temporary.Opera
DEPLACÉ fichier*: C:\Users\Elena\AppData\Local\app =>Adware.CrossRider
DEPLACÉ dossier: C:\windows\System32\config\systemprofile\AppData\Roaming\Tencent =>.SUP.Tencent
DEPLACÉ dossier: C:\windows\System32\config\systemprofile\AppData\Local\WebDiscoverBrowser =>Adware.WebDiscoverBrowser
DEPLACÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent =>.SUP.Tencent
DEPLACÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser =>Adware.WebDiscoverBrowser
DEPLACÉ dossier: C:\Program Files\Conduit =>.SUP.Conduit
DEPLACÉ dossier: C:\Users\Elena\AppData\Local\Conduit =>.SUP.Conduit


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (11)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive [C:\windows\SysWOW64\rundll32.exe "C:\Users\Elena\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l (Not File)] =>PUP.Optional.NextLive
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{568B611E-D90A-40B3-A6BE-E9B941AB158C} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5AFA707E-6FF5-4DDC-89B4-98D2CF835239} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75C5E53A-6153-446D-AE29-BF5EE5BB5AC0} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5A1E0D8-9DE-460A-8B82-51E0A6A97D6} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} [C:\Users\Elena\AppData\Local\Conduit\ValueApps\IE\64 (Not File)] =>.SUP.Conduit
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\mamverifier [] =>Toolbar.Mamverifier
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} [C:\Program Files (x86)\Mysearchdial\1.8.21.0\ (Not File)] =>PUP.Optional.Hotbar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} [C:\Users\Elena\AppData\Local\Conduit\ValueApps\IE (Not File)] =>.SUP.Conduit


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (13)
https://nicolascoolman.eu/2017/12/23/ad ... earchdial/ =>Adware.MySearchDial
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/09/08/adware-bubbledock/ =>Adware.BubbleDock
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Opera
https://nicolascoolman.eu/2017/03/11/pu ... rossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/02/23/tencentadressbar/ =>.SUP.Tencent
https://nicolascoolman.eu/2017/11/29/ad ... erbrowser/ =>Adware.WebDiscoverBrowser
https://nicolascoolman.eu/2017/02/06/su ... s-conduit/ =>.SUP.Conduit
https://www.nicolascoolman.com/fr/pup-nextlive/ =>PUP.Optional.NextLive
https://www.anti-malware.top/2016/07/18 ... s-pricora/ =>.SUP.Pricora
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>Toolbar.Mamverifier
https://www.nicolascoolman.com/fr/adware-hotbar/ =>PUP.Optional.Hotbar


---\\ NETTOYAGE ADDITIONNEL. (33)
~ Suppression des Clés de registre Tracing. (33)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)


---\\ STATISTIQUES
~ Items scannés : 1165
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 0


~ End of clean in 00h01mn10s

---\\ LISTE DES RAPPORTS (2)
ZHPCleaner--13052018-22_23_52.txt
ZHPCleaner-[R]-13052018-22_26_43.txt
Sujets similaires Statistiques Dernier message
Ordinateur portable très lent
par nanard81  dans : Analyse de rapports et Désinfection.
15 Réponses
1210 Vues
par El Magnifico
mon pc portable est très lent et il s'échauffe
par ibrahimibra  dans : Analyse de rapports et Désinfection.
26 Réponses
2536 Vues
par ab_web
Problème de lenteur sur PC portable
par nanard81  dans : Support Windows
8 Réponses
9834 Vues
par nanard81
Ordi portable infecté ?
par Dizzy  dans : Analyse de rapports et Désinfection.
9 Réponses
3254 Vues
par Dizzy
Mon Ordinateur portable se traine
par nanard81  dans : Analyse de rapports et Désinfection.
13 Réponses
2882 Vues
par nanard81