ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #97379  par narthuro
 
Bonsoir,

Je vous écris car mon PC ( predator g3-710 i5-6400 CPU , 8Go ram ) sous Windows 10 ralentit de plus en plus et entraîne des complications pour mon travail. J'essaye de trouver différentes solutions de mon coté mais toutes soldés par un échec !
Pour info celui ci vas avoir 4 ans, et je l'utilise quasiment tout les jours de manière intensive.

En gros, au démarrage il est toujours très long avant de pouvoir être "effectif" (parfois jusqu'a 15mn), il est casi constamment a 100% d'utilisation du disque dur. Mais même après une longue attente, rien que le fait d'utiliser Internet peux rendre mon ordinateur inutilisable pour tout autres programmes.

J'ai jusqu’à maintenant effectué plusieurs scan et verif pour comprendre d’où venait le problème :

- Scan avec AdwCleaner : Aucune menaces detecté ( mais me propose d'"exécuter nue réparation de base qui réinitialisera Winsock et autres paramètres à leurs valeurs par défaut.")
- Scan avec BitDefender (Mon antivirus / Windows defender est désactivé ) : Tout est ok
- Avec CrystalDiskInfo le disque est Correct
- Avec SPeecy tout est ok aussi
- Toutes les MAJ de windows sont a jours
- J'ai MAJ tout mes drivers
- L'outil sfc /scannow ne me détecte rien
- Au démarrage j'ai plus que 8 programme d'activé ( je pense avoir bien fait le tri )

Du coup, j'ai fait un scan avec ZhpDiag de Coolman :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Et comme le recommande le site, j'ai donc effectuer les scan de FRST64:

FRST :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Addition :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
ShortCut :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Peut etre que rien d'anormal n'est présent sur mon PC et celui ci est tout simplement en train de rendre l’âme ?

Je m'en remet a vous en ultime recours,
Merci d'avance,
J
Modifié en dernier par narthuro le 10 avr. 2019, 22:25, modifié 1 fois.
 #97380  par El Magnifico
 
Bonjour,


Bienvenu(e) sur le Forum de Nicolas Coolman, je suis ravi de vous aider à désinfecter et à rendre votre machine plus rapide, nous allons employer plusieurs outils, rien de bien compliqué.

Le forum vit grâce aux dons et aux revenus de la publicité. La publicité sur le forum n'est pas intrusive, mais les bloqueurs comme Adblock, µblock les empêchent de s'afficher. Nous vous invitons à désactiver ces bloqueurs pour que le forum perdure.
Les désinfections sont gratuites. Mais vous pouvez soutenir le développeur des outils ZHP en faisant un don à Nicolas Coolman ICI

  • • Si vous le désirez vous pouvez rendre invisible les rapports à la vue des non-membres :
    Surlignez toutes les lignes, puis faites un clic sur le cadenas dans la barre d'outils
Exemple: ICI
Image

Pour télécharger sur le bureau:
► Afficher le texte

• Questions:
  • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
    • Quel antivirus utilisez vous ?
    • Avez vous modifier le fichier Hosts ?
    • Utilisez vous Yahoo ?
    • Avez vous des logiciels qui sont crackés ?
A vous lire
.
 #97381  par narthuro
 
Salut El Magnifico, merci de la rapide réponse

Pour répondre a tes questions :
- Je fais une sauvegarde tout les mois (travail oblige), mais pas de sauvegarde d'image
- J'utilise Bitdefender (Windows defender est desactivé)
- Je n'utilise pas Yahoo
- J'ai eu, mais j'ai acheté les licences depuis

Merci d'avance
 #97382  par El Magnifico
 
Ok,

Merci pour ces précisions

Nous allons décrasser la machine, si pas d' amélioration nous ferons d' autres analyses.

Pour les possesseurs de W10, pas besoin d' un antivirus tiers, Windows défender est largement suffisant. Désinstallez Bitdefender il ralentit la machine => https://www.bitdefender.fr/uninstall/

Si vous n' utilisez pas One Drive => ICI

Avez vous créé un point de restauration ?

Image => Je vous invite maintenant à désinstaller, si toujours présents, ces programmes inutiles qui ralentissent la machine, cités dans le cadre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


=> Bonjour
=> Java
=> Mozilla Maintenance Service
=> RogueKiller

**************************

Je vous prépare un correctif

A vous lire
 #97385  par narthuro
 
Salut a toi !

Encore merci de ta rapidité,

J'ai bien désinstallé BitDefender ( Et du coup, activé Windows Defender au redémarrage )

Je n'utilise pas OneDrive, mais le trouve pas en bas a droite (même dans les icônes cachés) de l'ordinateur pour avoir accès aux paramètre, peut être que je l'ai déjà désactivé ?

J'ai crée un point de restauration oui

Pour ce qui est des 4 autres logiciels, je viens de les désinstaller !

A très vite,
J
 #97386  par El Magnifico
 
Parfait

Redemarrez la machine, puis

  • Voici un correctif avec FRST


Image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

  • Desactivez votre antivirus le temps de la correction .
Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://cjoint.com/data3/IDkvgbwm7Yl_Fixlist.txt

Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C


Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur Image puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Image

.........................

Comment se comporte la machine ?
 #97389  par El Magnifico
 
Très bien

Une petite suite,
  • ZHPCleaner(de Nicolas Coolman)
Image


Image Téléchargez (clic sur le bouton bleu ) => Image et enregistrez sous / sur Bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog Eu

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Image

  • Cliquez sur Image
  • Puis sur : Tout cocher / Fermer
Image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

Image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur Nettoyer


Image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows Image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque




***************************************************************************************************
  • Junkware Removal Tool
Image


Image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. Image (Bouton vert de gauche)(bleepingComputer)

Si vous avez des difficultés de téléchargement cliquez là : https://cjoint.com/c/IBAkFkFP0vL
Désipez par un clic droit dessus puis un clic sur extraire tout .......

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !
  • Faites un clic droit -> lancez le programme en tant qu'administrateur
L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************

Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

Image Télécharger SFT.exe sur le bureau

Il doit s' afficher comme ceci obligatoirement Image

Si vous avez des difficultés pour le télécharger ( en ce moment le site est inaccessible) prendre ce lien, ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en SFT.exe
ou si vous préférez en fichier Zipé : ICI , Faire un clic droit sur le fichier, puis un clic sur Extraire tout, un icone se présente , à placer sur le bureau, executez à partir de cet icone.

  • Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.

    Déplacer SFT sur le bureau et le relancer.
Image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI
  • Sous Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Demo annimée ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
A la fin, un message demandera si on veut vider la corbeille..Accepter.

Image
  • A la fin du nettoyage, un rapport va s'ouvrir.

    Ce rapport est enregistré sur le bureau (SFT.txt)
Image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

*****************************************************************************************************

Puis pour obtenir un diagnostic sur l'occupation de divers éléments:

Touches Windows Image + R , tapez ou Copiez / taskmgr dans la fenêtre valider par OK

Postez une capture d'écran des onglets :
  • Performance
  • Processus
  • Demarrage ( pour W8 - W10)

*****

Touches Windows Image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ [/color]Cochez la case en bas « Masquer tous les services microsoft » <= Impératif

Utilisez l' ascenseur sur la droite pour découvrir tous les services si necessaire.

Postez les captures d'écrans de ces services non microsoft.

Pour W7 seulement => postez une capture d' écran de l'onglet Demarrage

Puis refermez la fenetre aprés la prise des captures.

A vous lire pour la suite

Je vous dis à demain

Image
 #97390  par narthuro
 
Done !

Voila tout les fichiers / lien demandés :

ZHPcleaner(r):
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
JRT :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
SFT :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Pour ce qui est des captures d'écrans du gestionnaire de tache :

Process :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Perf :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Démarrage :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Enfin pour les Services non Microsoft actifs :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
A très vite & merci encore
J
 #97392  par El Magnifico
 
Bonjour

Du mieux ?


Trop de processus en marche

***********

Réinitialisez Firefox

Réparer Mozilla Firefox (premier paragraphe seulement) ICI

***********

1-Pour W7 =>Touches Windows Image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Demarrage => Desactivez tout sauf l’Antivirus s'il y a , puis OK/ redemarrer

Pour W8 => http://www.commentcamarche.net/faq/3650 ... -demarrage Puis => http://www.zebulon.fr/astuces/275-de-me ... tiles.html

Pour W10 => Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus s'il y a. /redemarrer

1 bis- pour W10 uniquement => Desactivez les programmes en arriere plan : » Desactivez celles qui vous ne semblent pas nécessaires.ICI
Soit: Optimisez vos applications en arrière-plan. Tirez le meilleur parti de la batterie de votre PC en choisissant les applications qui peuvent s’exécuter en arrière-plan. Sélectionnez le bouton Démarrer, puis sélectionnez Paramètres > Système > Batterie > Voir les applications qui ont une incidence sur l'autonomie de la batterie. Vous verrez une liste des applications et l'énergie consommée par chacune d'elles. Cela peut vous aider à choisir les applications à autoriser (celles qui que vous intéressent le plus) et les applications à interdire (celles qui que vous importent le moins). Sélectionnez une application dans la liste, puis décochez la case Laisser Windows décider quand cette application peut s'exécuter en arrière-plan. (Notez que certaines applications ne sont pas modifiables.)

Redemarrez la machine, si tout est Ok passez au paragraphe suivant

2-Touches Windows Image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cocher la case en bas « Masquer tous les services microsoft » <= Impératif

puis cliquez sur Desactiver tout / Réactiver seulement les lignes de votre antivirus s'il y a. / Appliquer / OK / Redemarrer l’ordinateur.

Demo animée ICI

Redemarrez la machine,

******************

Comment tourne la machine ?

;)
Sujets similaires Statistiques Dernier message
infection
par guytaresforum  dans : Analyse de rapports et Désinfection.
16 Réponses
3351 Vues
par El Magnifico
infection ou pas ?
par Aurelien1709  dans : Analyse de rapports et Désinfection.
4 Réponses
623 Vues
par El Magnifico
infection ou pas
par Aurelien1709  dans : Analyse de rapports et Désinfection.
25 Réponses
1882 Vues
par El Magnifico
Înfection sur mon Pc
par Voltalords  dans : Analyse de rapports et Désinfection.
30 Réponses
927 Vues
par El Magnifico
question pour le Magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
4 Réponses
691 Vues
par LeChe