Pc lent qui bloqueFermé

Question

Bonsoir, 


Mon pc fonctionne au ralenti, la souris s'arrête par moment, je ne sais pas trop quoi faire.
Quelqu'un pour m'aider ?

J'ai oublié de dire, j'ai des fenêtres noires qui s'ouvrent et ce referment toutes seules aussi.
Configuration: Windows 7 / Firefox 22.0

guy0093 · Answer

Bonsoir flore, tu dois avoir un méchant virus as tu lancé une analyse anti virus? Si ce n'est pas le cas je te conseil de le faire et histoire cela a été fait il te dis quoi? A mon avis une réinstallation est à prévoir...

gaisk · Answer

tu peut essayer malwarebyte pour les malware il a aussi rogue killer et adwcleaner si tu ne trouve rien contre les virus sa doit etre des malware ou peut tu a un quantité trop enorme de logicielle espion pour sa je conseille super anti spyware ou spybot search and destroy

Bridget. · Answer

Bonjour Flore,

On va faire un bilan pour voir ce qui se passe sur ton pc. C'est un examen très simple et rapide. Il suffit de suivre mes indications :

1) Télécharge ZHPDiag ici : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
Il faut la dernière version. Si une autre se trouve sur ton pc, désinstalle-la. 

Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau". 
Tu verras 2 nouvelles icônes sur le bureau : ZHPDiag (parchemin) et ZHPFix (seringue) 

Seul ZHPDiag nous intéresse pour l'instant. 
Normalement, il devrait s'ouvrir automatiquement à la fin de l'installation. 
Sinon sous Windows 7, clique droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur". 

2) Pour le scan : 

Une fois le logiciel ouvert, tu verras deux gros boutons : "Rechercher" et "Configurer" 
--> Clique sur "Configurer". 

Lis la suite du § 2) avant de tout fermer, y compris ton navigateur. 

/i\ Désactive ton antivirus, puis lance le scan en cliquant sur  la 2è loupe à gauche.
Laisse l'examen se dérouler sans toucher à rien. 
Le logiciel peut s'arrêter un long moment sur une ligne puis repartir, c'est normal. 
Il parait inactif mais il travaille. 
Ne le relance pas. Attends patiemment la fin du scan. 

En fin de scan, un message en bas de page te préviendra que c'est terminé. 
Réactive ton antivirus. 

3) Pour le rapport : Il doit obligatoirement être hébergé. 
Tu le trouveras sur le bureau. Il s'intitule : [ZHPDiag.txt] 
Héberge-le sur : http://pjjoint.malekal.com 
Merci de respecter le site demandé. 
Clique sur "Parcourir". 
Dans la fenêtre qui s'ouvre, indique comme emplacement du fichier : Bureau. 
Clique sur "Envoyer le fichier". 
Un message te confirmera :"Voici le lien à fournir..." 
Copie-le et colle-le dans ta réponse. 

Si quelque chose te pose problème, n'hésite-pas à demander :)   
Cordialement Bridget.

Flore. · Answer

Bonjour,
Merci à vous. J'ai passé Malwarebytes il a supprimé des fichiers.
Voila pour toi Bridget: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131203_o14x105x13p9

Bridget. · Answer

J'aimerais voir le rapport de Malwarebytes Anti Malware.
Il se trouve en ouvrant MBAM dans l'onglet "Rapports et logs".
Copie-le et va sur le site http://pjjoint.malekal.com le coller dans le cadre de dépôt
Transmets-moi le lien comme précedemment.
@+

Flore. · Answer

Je pense que c'est lui: https://pjjoint.malekal.com/files.php?id=20131203_i14o8v5c7t15

Je viens d'en refaire un pour voir: https://pjjoint.malekal.com/files.php?id=20131203_p14f13x15l6q9

Bridget. · Answer

Attention, tu as eu un trojan qui a pour spécificité de voler les données bancaires, mots de passe etc... MBAM l'a eu mais change tous tes mots de passe. 
 
/i\ Attention ce script est uniquement pour ce pc dans le cadre de cette désinfection. Ne pas le réutiliser ! Risque de plantage.

=> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : 
=> Le texte va de  ScriptZHPFix  inclus à FirewallRaz inclus. 

_________________________________________________________

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow 
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow 
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 
O53 - SMSR:HKLM\...\startupreg\miner  [Key] . (...) -- C:\Users\Oo\AppData\Roaming\miner\start.bat (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified   =>PUA.StartShow ^
EmptyTemp
Empty CLSID
Empty Flash
FirewallRaz
________________________________________________________


=> Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau.
Sous Windows Vista ou Windows 7, lance-le  par clic-droit et choisis  "Exécuter en tant qu'administrateur". 

=> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") 
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 

=> Ferme tout, ton navigateur compris

=> Puis clique sur le bouton "GO" pour lancer le nettoyage. 

=> Laisse travailler l'outil et ne touche à rien ... 
S'il t'est demandé de redémarrer le PC pour finir le nettoyage, accepte  ! 

Héberge le rapport qui se trouve sur ton bureau sur http://pjjoint.malekal.com
Transmets-moi le lien dans ta réponse.
@+

Flore. · Answer

C'est bien ma veine pour le trojan.
Je vais me faire enguirlander mais l'UAC désactivée c'était moi ça. : /

Rapport Fix: https://pjjoint.malekal.com/files.php?id=20131203_g11j9q14f11w8

Le premier lancement de ZHPFix avait été bloqué par Bitdefender. J'ai stoppé le résident et recommencé. J'espère que ça a fonctionné.

Bridget. · Answer

Il y a des éléments que je ne vois pas en effet sur le rapport ZHPFix. Avant de te dire quoi faire, j'aimerais savoir si tu as encore les symptômes pour lesquels tu as demandé de l'aide :  à savoir ralentissement et fenêtres noires qui s'ouvrent. 

Quand tu parles de fenêtres noires", est-ce  celle de l'nvite de commande comme  CECI  ?  ou veux-tu parler d'autre chose ?

Dans ce cas, peux-tu me faire une capture d'écran et l'héberger sur https://www.cjoint.com/ 

Tutoriel ici :https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/

Flore. · Answer

Oui c'était ça, des fenêtres d'invite de commande, mais je n'en ai plus.
Les ralentissements aussi semblent réglés. Ça le faisait surtout au niveau de Firefox pendant le chargement des sites, et plus de souris qui fige jusqu'à maintenant.
Souhaites-tu que je fasse quelque chose d'autre ?
Encore merci pour ton aide.

Bridget. · Answer

Ce serait bien de refaire un ZHPDiag pour vérification avant de se quitter :)
Clique sur "configurer" puis sur la 2ème loupe à  gauche.
Héberge le rapport sur http://pjjoint.malekal.com
@+

Flore. · Answer

C'est fait !

Rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131204_z8o7t6n9q5

Flore. · Answer

Okay. À plus tard et bonne nuit à toi aussi.

Bridget. · Answer

Bonjour Flore,

Tout est bon. On va finaliser en faisant plusieurs choses :

1) Supprime la quarantaine de MBAM où se trouve le trojan. Pour ce faire :
- Ouvre MBAM par clic droit et choisis "Exécuter en tant qu'administrateur".
- Clique sur l'onglet "Quarantaine", puis choisis l'action : "Tout supprimer".
Une fois le nettoyage effectué, ferme MBAM.

2) Télécharge    Delfix    exclusivelment sur ton bureau.
Si par inadvertance, tu l'as mis ailleurs, clique droit sur l'enregistrement et choisis "COUPER", puis clique sur un endroit vide de ton bureau et choisis "Coller".

*Pour  lancer Delfix, clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur"
*Coche les cases :
--> "Réactiver l'UAC" 
--> "Supprimer les outils de désinfections" 
-->  "Purger la restauration système"

*Clique sur "Exécuter", Delfix va faire son travail et se supprimer lui même à la fin. 

*Le rapport est enregistré dans le presse papier Windows.

Il te suffit de faire un clic droit dans ta réponse et de choisir "Coller" à condition de ne rien copier d'autre entre temps ou si tu as peur de le perdre
*Ouvre le bloc-note et colle-le dedans (CRTL + V),  enregistre le fichier  (Delfixlog.txt) et transmets-le moi par https://www.cjoint.com/


Ce ne sera pas tout-à-fait terminé. @+

Flore. · Answer

Bonjour,


Quarantaine de MBAM supprimée.
Rapport Delfix: https://www.cjoint.com/?3LerrQNdEQy

Par contre j'ai pas validé pour l'UAC. Je sais que ça a son utilité mais ça me tape sur le "système". : (
J'ai mis le txt du vbs si ça peut vous servir:
https://www.cjoint.com/?3LertnZz7Qp

Pc lent qui bloque

15 réponses

Newsletters