Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Newbie
#218997
Bonjour,

Mon ordinateur est devenu extrêmement lent, il fonctionne quasiment au ralenti. Chaque action (ouvrir\fermer un fichier, éteindre l'ordi, internet etc.) prend un temps très long (par exemple : utiliser Malwarebytes prend environ 2h40 au lieu de 10mn habituellement).
J'ai utilisé roguekiller et malwarebytes qui ont détectés certaines choses et nettoyés un peu mon ordi mais il n'y a pas eu d'amélioration. Je suis arrivé au limite de ce que je pouvais faire.

Pourriez vous m'aider ?

Voici un compte rendu de ZHPDiag
http://upload.sosvirus.net/download/ym4 ... olk80xweme

Merci d'avance
Avatar du membre
par El Desaparecido
#219002
Hello :hello:

Bienvenue sur SosVirus :welcome:


  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [{A1AEFA69-2C89-44F9-8908-8F27948BB064}] (...) -- C:\Users\Marie-Amélie\Downloads\setup-2.9.4503.exe (.not file.)   [0]
    O47 - AAKE:Key Export SP - "C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe" [Enabled] .(...) -- C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\34285488.sys . (...) -- C:\Windows\System32\Drivers\34285488.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\46270292.sys . (...) -- C:\Windows\System32\Drivers\46270292.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\76297631.sys . (...) -- C:\Windows\System32\Drivers\76297631.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\34285488.sys . (...) -- C:\Windows\System32\Drivers\34285488.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\46270292.sys . (...) -- C:\Windows\System32\Drivers\46270292.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\76297631.sys . (...) -- C:\Windows\System32\Drivers\76297631.sys (.not file.)
    O51 - MPSK:{8bf2918d-1107-11e0-b44d-18a905d2d4a6}\AutoRun\command. (...) -- G:\AutoRunCardDetector.exe (.not file.)
    O51 - MPSK:{eaef11fa-38db-11e0-a2d2-18a905d2d4a6}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
    O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)   =>PUP.Torch^
    firewallraz    
    emptyclsid
    emptyprefetch
    EmptyCLSID
    Emptytemp
    EmptyFlash
    ShortcutFix
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Copie le contenu du rapport ZHPFixReport sur SosUpload, puis copie/colle le lien généré dans ta prochaine réponse.
    -> Tuto SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
Avatar du membre
par El Desaparecido
#219032
:hello:
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Télécharge MalwareBytes Anti-Malware
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

Avatar du membre
par Newbie
#219067
Bonjour El Desaparecido,

Voici les deux rapports :
* AdwCleaner[S0] http://upload.sosvirus.net/download/6b3 ... qyk13q6kio
Pour AdwCleaner, quand tu as écris ''Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.'' J'ai supposé qu'il fallait le copier dans un fichier texte.
Apres AdwCleaner, mon ordinateur a planté\freezé pendant le redémarrage. Je l'ai ensuite rebooté sans problème.

* Mbam http://upload.sosvirus.net/download/uqz ... w3sl8yczsx

Quelles sont les prochaines étapes ?
Merci beaucoup
Avatar du membre
par El Desaparecido
#219074
:hello:
Quelles sont les prochaines étapes ?
Un dernier diag .

Comment va le PC depuis le fix via ZHPFix ?
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
Avatar du membre
par Newbie
#219099
Salut El Desaparecido,

Voici les deux rapports :
FRST : http://upload.sosvirus.net/download/c7v ... qnj4zr4kuu

Addition : http://upload.sosvirus.net/download/mbg ... qvplhzi5ko

J'ai l'impression qu'il va mieux, qu'il est moins lent. Par contre avec internet c'est toujours difficile. Je ferai d'autre essais ce soir pour vérifier son amélioration et remettrai une réponse.
Sinon, je pense changer d'antivirus et passer à  bitdefender.

Merci de ton aide
Avatar du membre
par El Desaparecido
#219115
je pense changer d'antivirus et passer à  bitdefender
Ca sera pas une mauvaise chose ;)

Désinstalle les logiciels suivants :
  • Java 8 Update 40
  • ZHPDiag 2015

Désinstalle cette mise à  jour, celle qui te fait des erreurs : KB2507938
Panneau de configuration -> programmes et fonctionnalité -> afficher les mises à  jours installées -> clic droit sur KB2507938 -> désinstallation.
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    S3 MfeAVFK; C:\windows\System32\drivers\MfeAVFK.sys [79816 2009-05-15] (McAfee, Inc.)
    S3 MfeBOPK; C:\windows\System32\drivers\MfeBOPK.sys [35272 2009-05-15] (McAfee, Inc.)
    R1 mfehidk; C:\windows\System32\drivers\mfehidk.sys [214024 2009-05-15] (McAfee, Inc.)
    S3 MfeRKDK; C:\windows\System32\drivers\MfeRKDK.sys [34248 2009-05-15] (McAfee, Inc.)
    R1 mfetdik; C:\windows\System32\drivers\mfetdik.sys [55336 2009-05-15] (McAfee, Inc.)
    C:\windows\System32\drivers\MfeAVFK.sys
    C:\windows\System32\drivers\MfeBOPK.sys
    C:\windows\System32\drivers\mfehidk.sys
    C:\windows\System32\drivers\MfeRKDK.sys
    C:\windows\System32\drivers\mfetdik.sys
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Pour supprimer les outils de désinfections utilisés :
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Supprimer les outils de désinfection
    • Purger la restauration système

      Image



Avatar du membre
par Newbie
#219161
Salut El Desaparecido,

Les nouvelles sont bof, mon ordinateur est malheureusement toujours aussi lent.
J'ai eu quelques difficultés pour faire ce que tu avais écris.

En ce qui concerne la desinstallation de Java 8 Update 40 et ZHPDiag 2015 : ok
Par contre, je n'ai pas trouvé la mise a jour KB2507938 dans l'emplacement indiqué.

Voici le rapport de FRST: http://upload.sosvirus.net/download/06q ... ud4zjs7m70

Je n'ai pas encore utilisé delfix. Je m'en occupe demain matin.
Avatar du membre
par Newbie
#219166
Bonjour El Desaparecido,

J'ai utilisé Delfix (voici le rapport si besoin http://upload.sosvirus.net/download/mzo ... mbl5xi4mfx)
J'ai également reessayé de désintaller la mise à  jour KB2507938 mais je ne la trouve pas dans les mises à  jour Windows.

J'ai également installé Bitdefender (il m'a fallu m'y reprendre 2 fois) et en ce moment, l'antivirus tourne.

Concernant le bon fonctionnement de mon ordi, c'est assez déroutant : Il met beaucoup de temps à  s'éteindre; au démarrage pendant 2-3 min ça à  l'air d'aller puis il devient assez lent. J'ai l'impression qu'il n'utilise qu'une petite partie de son CPU. Je t'en dirais plus ce soir après le scan de bitdefender.

En tout cas, merci de ton aide

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)