[Résolu] PC lent après infection 2016-01-19T15:39:11+00:00
  • Auteur
    Messages
  • Photo du profil de cooldamscooldams
    Participant
    Nombre d'articles : 25

    Bonjour,

    voila je suis informaticien, et j’ai un soucie avec le pc de mon père qui a été infecter. j’ai réussi a bien le nettoyer, mais il reste très lent. j’aurais besoin de votre aide.

    Merci d’avance

    cooldams

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Nombre d'articles : 223

    Bonsoir,

    @cooldams wrote:

    j’ai un soucie avec le pc de mon père qui a été infecter. j’ai réussi a bien le nettoyer,

    Peux-tu nous en dire plus ?
    Qu’as-tu fais exactement pour… “bien le nettoyer” ?
    Si tu as passé un outil… ou un autre… as-tu les rapports ?

    Dis nous.

  • Photo du profil de cooldamscooldams
    Participant
    Nombre d'articles : 25

    le truc cest que j’ai fait ca y’a trois mois, car je suis partis a letranger après. me souviens qu’il y avait des process cmde.exe qui prenais toutes les ressources, j’ai reussi a les enlever et qu’il ne se relance plus au demarrage. apres j’avais utiliser plusieur outils pour nettoyer. mais il restait lent pour ouvrir les application ou autre. la je viens de rentrer donc je me suis remis a regarder mais je ne vois pas trop pourquoi il est lent.

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Nombre d'articles : 223

    Re,

    Nous allons faire une prise de sang à ton PC avec ZHPDiag.


    Si tu utilises Avast :
    [spoil:3q3iyw1g]L'anti-virus Avast détecte très souvent les outils de Nicolas Coolman comme malveillants .

    Il faut donc désactiver l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman.

    Pour désactiver temporairement Avast :

    • Cliquer droit sur l’icône de notification d'Avast (la petite boule qui tourne).
    • Sélectionner Gestions des Agents avast!
    • On obtient le choix entre plusieurs propositions :

      – Désactiver pour 10 minutes.
      – Désativer pour 1 heure.
      – Désactiver jusqu'au prochain démarrage.
      – Désactiver définitivement.
      – Ensuite, on vous informe que l'arrêt d'un ou plusieurs composant a été demandé.

    • Cliquer sur OUI pour accepter de continuer.

      Avast sera désactivé, selon le choix utilisé.

      Ne surtout pas oublier de vérifier si, par la suite, Avast est réactivé.

      Dans le cas contraire :

    • Cliquer droit sur l’icône de notification d'Avast
    • Sélectionner “Activer tous les agents

    [/spoil:3q3iyw1g]

    • Télécharge ZHPDiag de Nicolas Coolman.
    • Lance ZHPDiag en faisant un clic droit sur ce raccourci, puis Exécuter en tant qu’administrateur :
    • Il se peut que le Windows Smartcenter se manifeste : clique sur Informations complémentaires puis sur Exécuter quand même.
    • Clique sur Scanner.

      Il est possible qu’à un certain moment, tu aies l’impression que l’outil est “bloqué”…
      ► Le blocage étant le plus souvent “temporaire”…patiente…

    • Lorsque l’analyse est terminée :

    • Un rapport est apparu sur le bureau, héberge le sur Cjoint et, poste le lien.

      Si tu ne sais pas comment héberger le rapport, clique sur le bouton “Showci-après. La procédure y est détaillée.

      [spoil:3q3iyw1g]

        Pour héberger ton rapport –> présent sur ton bureau….

      • Va sur : SosUpload
      • Suis les indications portées à l'écran.

      • Tu obtiens un lien :

      • Copie/colle-le dans ta prochaine réponse.

      [/spoil:3q3iyw1g]

  • Photo du profil de cooldamscooldams
    Participant
    Nombre d'articles : 25
  • Photo du profil de Eric AronEric Aron
    Modérateur
    Nombre d'articles : 223

    Oui… il y a bien du boulot !… Voici ce que tu vas faire :

    Créer un Point de Restauration

    • Appuie simultanément sur les touches Windows et R.
    • Une fenêtre va s’ouvrir…
    • Tape, ou mieux Copie/Colle : SystemPropertiesProtection.
    • Clique sur OK.

    • Dans l’onglet Protection du système, clique sur Créer …

    • Nomme-le distinctement {par Ex. : Avant_Désinfecte}pour que tu t’en souviennes, puis clique sur Créer.

    • La création du Point de Restauration démarre…

    • Clique sur Fermer lorsque tu auras eu la confirmation de création du Point de Restauration.

    Continuer avec ces 3 étapes :

    Première étape

      Désactive tes protections (antivirus , etc..) car ZHPCleaner peut être détecté comme une menace. Mais tu peux avoir confiance en cet outil.

      Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097

    • Télécharge ZHPcleaner (de Nicolas Coolman) et enregistre ce fichier sur le bureau.
    • Clic droit ” Exécuter en tant que en tant qu’administrateur ” sur ZHPCleaner.exe .
      Il ne nécessite aucune installation.
    • Ferme ton Navigateur et autres applications.
    • Accepte les termes du contrat.

    • Clique sur le bouton => “Scanner

    • Patiente pendant que le logiciel scanne ton PC. En fin d’analyse :

    • Clique sur le bouton => “Valider
    • Clique sur le bouton => “Nettoyer

    • Patiente pendant que ZHPCleaner fait son nettoyage.
    • Redémarre ton PC.
    • L’outill génère un rapport sur le Bureau et dans le dossier de l’utilisateur “%AppData%“.

    • Communique le lien d’hébergement, dans ta prochaine réponse.

      Pense à Réactiver ton anti-virus.

    Seconde étape

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, Exécuter en tant qu’administrateur.
      1. Choisis l’option Scanner.

      2. Patiente jusqu’à la fin du scanne…

      3. Choisis l’option Nettoyer

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche… –> Enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    [

    Troisième étape

    • Télécharge Malwarebytes Anti-Malware
    • Procède à son installation en te laissant guider.
    • A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium“.
    • La case Exécuter Malwarebytes Anti-Malware doit rester cochée.

    • Dans Tableau de bord, Clique sur “Mettre à jour maintenant“.

    • Clique sur Paramétres et configure comme il est fait ci-dessous :

    • Clique sur Examen.

    • Sélectionne Examen “Menaces“.
    • Clique sur “Examiner maintenant“.
    • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

      Si un message demande de redémarrer le PC pour terminer la suppression : accepte !…

    • Le rapport est disponible dans Historique –> Journaux de l’application.

      Il faut :

      1. – l’exporter comme ci dessous,
      2. – le renommer en Mbam.txt,
      3. – l’enregistrer sur le bureau,
      4. – l’heberger sur Cjoint,
      5. – poster le lien qui à été crée dans ta réponse.

    3 rapports sont attendus.

    @+

  • Photo du profil de cooldamscooldams
    Participant
    Nombre d'articles : 25
  • Photo du profil de Eric AronEric Aron
    Modérateur
    Nombre d'articles : 223

    Bjr,

    Good job !

    On enchaîne :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec ton système 32 bits ou 64 bits).

      Si tu ne sais pas quel système tu as : Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?…

    • Ferme toutes tes applications ouvertes.
    • Désactive temporairement ton antivirus. Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097
    • Clique sur l’icône FRST pour l’exécuter…

      pour Vista/7/8/10, clic droit et Exécuter en tant qu’administrateur.

      Pour les utilisateurs de Windows 8, 8.1 et 10, si le SmartScreen vous empêche l’exécution de l’outil préconisé :

    • Cliquer sur “Informations Complémentaires

    • Cliquer ensuite sur “Exécuter quand même

    • Si tu as la fenêtre » Clause de non-responsabilité » => clique sur Oui.

    • L’outil s’affiche.

    • Sous “Analyse facultative“, vérifie que les cases “Addition.txt“, “Shortcut.txt“, sont bien cochées.

    • Clique sur Analyser.
    • Patiente durant l’analyse.

    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et Shortcut.txt.

    • Héberge les 2 premiers (FRST.txt, Addition.txt)
    • Copie/Colle les liens dans ta prochaine réponse.
  • Photo du profil de cooldamscooldams
    Participant
    Nombre d'articles : 25
  • Photo du profil de Eric AronEric Aron
    Modérateur
    Nombre d'articles : 223

    Bjr,

    On continue alors :

    Correction à effectuer avec FRST :

    [align=center:9cvpk22t]Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:9cvpk22t]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis “Exécuter en tant qu’administrateur” pour le lancer.
    • Sur le menu principal, clique une seule fois sur [glow=red:9cvpk22t]Corriger[/glow:9cvpk22t]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:9cvpk22t]Fixlog.txt[/glow:9cvpk22t]
    • Poste ce rapport en lien dans ta prochaine réponse.

    A+

  • Photo du profil de cooldamscooldams
    Participant
    Nombre d'articles : 25
  • Photo du profil de Eric AronEric Aron
    Modérateur
    Nombre d'articles : 223

    Good job !

    Redémarre ton PC…

    Si, comme je l’espère, ton PC a retrouvé sa vélocité perdue et si tout va bien, on peut finaliser la procédure avec la suppression des fichiers inutiles et des outils utilisés qu’il n’est pas nécessaire de garder puisque perpétuellement remis à jour.

    Tu peux conserver Malwarebytes’ Anti-Malware. Passe un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    Vide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

    =================== Suppression des fichiers temporaires ==================

    1) Pour Vista / Seven / Windows 8/8.1/10

    • Télécharge TFC (de OldTimer) sur ton Bureau.
    • Ferme tous tes programmes.
    • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit –> Exécuter en temps qu’administrateur)
    • Clique sur le bouton Start pour lancer le nettoyage.

    • Lorsqu’il aura terminé, l’outil devrait faire redémarrer ton ordinateur.

      ======== Suppression des outils utilisés et Purge de la restauration ===========

      • Télécharge DelFix (de Xplode ) sur ton bureau.
      • Exécute-le…
      • Exécute-le.
      • Coche les cases indiquées comme sur la capture ci-dessous :

        2 ►

        Attention : la case Purger la restauration système n’est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

      • Clique sur “Exécuter
      • Patiente…
      • Lorsque les procédures seront terminées, l’outil va se fermer et disparaître du bureau
      • Un rapport est sauvegardé ici C:DelFix.txt et il devrait ressembler à ceci….

        # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
        # Mis à jour le 04/01/2013 par Xplode
        # Nom d'utilisateur : Patrick - PORTABLE

        ~ Suppression des outils de désinfection ...

        Supprimé : C:ZHP
        Supprimé : C:PhysicalDisk0_MBR.bin

        ~ Purge de la restauration système ...

        Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


        Nouveau point de restauration créé !

        ########## - EOF - ##########
      • Ouvre le
      • Clic droit===>Tout selectionner
      • Clic droit ===>Copier
      • Coller dans ta prochaine réponse pour me poster le rapport

    A te lire…

  • Photo du profil de cooldamscooldams
    Participant
    Nombre d'articles : 25

    # DelFix v1.011 – Rapport créé le 21/01/2016 à 17:48:32
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d’utilisateur : marcel – MARCEL-ETAGE
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:FRST
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersmarcelDesktopAddition.txt
    Supprimé : C:UsersmarcelDesktopAdwCleaner[C1].txt
    Supprimé : C:UsersmarcelDesktopFixlog.txt
    Supprimé : C:UsersmarcelDesktopFRST.txt
    Supprimé : C:UsersmarcelDesktopFRST64.exe
    Supprimé : C:UsersmarcelDesktopShortcut.txt
    Supprimé : C:UsersmarcelDesktopTFC.exe
    Supprimé : C:UsersmarcelDesktopZHPCleaner.lnk
    Supprimé : C:UsersmarcelDesktopZHPCleaner.txt
    Supprimé : C:UsersmarcelDesktopZHPDiag.lnk
    Supprimé : C:UsersmarcelDesktopZHPDiag.txt
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner

    ~ Purge de la restauration système …

    Supprimé : RP #116 [Windows Update | 12/18/2015 09:12:18]
    Supprimé : RP #117 [Windows Update | 12/29/2015 08:14:20]
    Supprimé : RP #118 [Avant_désinfecte | 01/19/2016 21:15:42]
    Supprimé : RP #119 [Windows Update | 01/21/2016 13:30:03]
    Supprimé : RP #121 [Restore Point Created by FRST | 01/21/2016 14:16:45]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Photo du profil de cooldamscooldams
    Participant
    Nombre d'articles : 25

    Oui le pc vas beaucoup mieux. il a retrouver ca jeunesse ;-) Merci encore

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Nombre d'articles : 223
  • Photo du profil de cooldamscooldams
    Participant
    Nombre d'articles : 25

    oui c’est bon

Le sujet ‘[Résolu] PC lent après infection’ est fermé à de nouvelles réponses.