Votre système est lent à démarrer, vous avez des messages d'avertissement qui s'affichent, votre navigation est redirigée, ce sont les signes d'une infection. Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
#80117
Bonjour,

Depuis quelques temps mon ordinateur est très lent. Avant c'était seulement de temps en temps, mais maintenant ça devient systématique et je suis donc obligée de l'utiliser en mode sans échec.

J'ai effectué un nettoyage avec Ccleaner, ainsi qu'avec mon antivirus Norton, et j'ai également tenté le logiciel "superantispiware".

Auparavant une fenêtre "wkufind.exe" s'ouvrait au démarrage de mon ordinateur, et lorsque je fermais cette fenêtre c'est à ce moment là que l'ordinateur devenait très très lent. J'ai réussi à ne plus faire apparaître cette fenêtre dans le menu "touches windows+R" et je n'avais plus de problème ensuite.
Quelques temps après j'ai eu un message d'erreur au démarrage pour "Rundll" (je suis désolée je n'ai plus le message exact). J'ai également réussi à ne plus faire apparaître la fenêtre au démarrage du pc.

Depuis ça allait mieux, mais là cela fait quelques jours que l'ordi est tout le temps lent, je ne sais plus vraiment quoi faire...

J'ai un niveau plutôt débutant en informatique.

J'ai effectué les 4 diagnostics que vous préconisez, cependant, je n'ai pas trouvé le celui de CK Scanner...

https://www.cjoint.com/c/HEmwj3Iu8ZN --> ZHPDiag
https://www.cjoint.com/c/HEmwpT7p5LN --> WinChk
https://www.cjoint.com/c/HEmwmDkQZqN --> FRST
https://www.cjoint.com/c/HEmwokFnGJN --> FRST addition
https://www.cjoint.com/c/HEmwo25bVcN --> FRST Shortcut



Merci à vous pour l'aide que vous pourrez m'apporter!

Elena
#80121
tu n'as pas un fichier ckfiles.txt sur ton bureau?

ceci

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.



Corrige et heberge le rapport fixlog

didier
#80191
re elena

ceci stp

Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux


didier
#80196
Voilà le rapport :

~ ZHPCleaner v2018.5.10.103 by Nicolas Coolman (2018/05/10)
~ Run by Elena (Administrator) (13/05/2018 22:25:33)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Elena\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Elena\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (4)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs [http://start.mysearchdial.com/?f=2&a=te ... DtAzy0Azyt[...]] =>Adware.MySearchDial
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>;*.local] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=58159 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=58159 <-Loopback>] =>Hijacker.Proxy


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (11)
DEPLACÉ fichier: C:\Users\Elena\AppData\Roaming\Bubble Dock.boostrap.log =>Adware.BubbleDock
DEPLACÉ fichier: C:\Users\Elena\AppData\Roaming\Bubble Dock.installation.log =>Adware.BubbleDock
DEPLACÉ fichier: C:\Users\Elena\AppData\Local\Temp\CProgram Files (x86)Opera52.0.2871.64opera_autoupdate.download.lock =>.SUP.Temporary.Opera
DEPLACÉ fichier: C:\Users\Elena\AppData\Local\Temp\CProgram Files (x86)Opera52.0.2871.64opera_autoupdate.metrics.lock =>.SUP.Temporary.Opera
DEPLACÉ fichier*: C:\Users\Elena\AppData\Local\app =>Adware.CrossRider
DEPLACÉ dossier: C:\windows\System32\config\systemprofile\AppData\Roaming\Tencent =>.SUP.Tencent
DEPLACÉ dossier: C:\windows\System32\config\systemprofile\AppData\Local\WebDiscoverBrowser =>Adware.WebDiscoverBrowser
DEPLACÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent =>.SUP.Tencent
DEPLACÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser =>Adware.WebDiscoverBrowser
DEPLACÉ dossier: C:\Program Files\Conduit =>.SUP.Conduit
DEPLACÉ dossier: C:\Users\Elena\AppData\Local\Conduit =>.SUP.Conduit


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (11)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive [C:\windows\SysWOW64\rundll32.exe "C:\Users\Elena\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l (Not File)] =>PUP.Optional.NextLive
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{568B611E-D90A-40B3-A6BE-E9B941AB158C} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5AFA707E-6FF5-4DDC-89B4-98D2CF835239} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75C5E53A-6153-446D-AE29-BF5EE5BB5AC0} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5A1E0D8-9DE-460A-8B82-51E0A6A97D6} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} [C:\Users\Elena\AppData\Local\Conduit\ValueApps\IE\64 (Not File)] =>.SUP.Conduit
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\mamverifier [] =>Toolbar.Mamverifier
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} [C:\Program Files (x86)\Mysearchdial\1.8.21.0\ (Not File)] =>PUP.Optional.Hotbar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} [C:\Users\Elena\AppData\Local\Conduit\ValueApps\IE (Not File)] =>.SUP.Conduit


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (13)
https://nicolascoolman.eu/2017/12/23/ad ... earchdial/ =>Adware.MySearchDial
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/09/08/adware-bubbledock/ =>Adware.BubbleDock
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Opera
https://nicolascoolman.eu/2017/03/11/pu ... rossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/02/23/tencentadressbar/ =>.SUP.Tencent
https://nicolascoolman.eu/2017/11/29/ad ... erbrowser/ =>Adware.WebDiscoverBrowser
https://nicolascoolman.eu/2017/02/06/su ... s-conduit/ =>.SUP.Conduit
https://www.nicolascoolman.com/fr/pup-nextlive/ =>PUP.Optional.NextLive
https://www.anti-malware.top/2016/07/18 ... s-pricora/ =>.SUP.Pricora
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>Toolbar.Mamverifier
https://www.nicolascoolman.com/fr/adware-hotbar/ =>PUP.Optional.Hotbar


---\\ NETTOYAGE ADDITIONNEL. (33)
~ Suppression des Clés de registre Tracing. (33)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)


---\\ STATISTIQUES
~ Items scannés : 1165
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 0


~ End of clean in 00h01mn10s

---\\ LISTE DES RAPPORTS (2)
ZHPCleaner--13052018-22_23_52.txt
ZHPCleaner-[R]-13052018-22_26_43.txt

Bonjour, Oui tu peut désactiver smartscree[…]

Demande d'assistance -

Bonjour, Depuis quelques jours l'ordinateur est […]

pour moi aussi - dodo et demain, j'ai du monde pou[…]

https://www.cjoint.com/c/HHrvblxSSyL https://www.c[…]