Se connecter / S'enregistrer
Votre question

PC très lent + plus de protection. Probable virus

Tags :
  • désactivé
  • Antivirus
  • lenteur
  • Internet
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Septembre 2013 12:36:49

Bonjour !

Merci d'avance de m'éclairer sur ma situation.

Ce matin, en relancant mon PC, il charge à une lenteur incroyable. En écrivant ses lignes, j'ai un freeze tous les quelques mots. Situation générale :
- Extremement lent. Chargement du bureau et vague stabilisation après plusieurs minutes et tous les programmes de lancement refermés un à un.
- Necessite parfois plusieurs redemarrages ne serait-ce que pour être fonctionnel
- Pas d'accès à la restauration système ou, quand j'y arrive, pas de point de restauration détectés (j'en avais il y a deux semaines)
- Avast antivirus et Windows Defender annoncés comme désactivés. Je pense qu'ils étaient activés précédemment. Non réactivables.
- Ai crée un deuxième compte invité à la place de l'administrateur pour tester. C'est légèrement mieux (probablement moins de programmes lancés) mais toujours vérolé.
- Crashs et erreurs de chargements multiples. Parmi eux : kdbsync.exe (une fois sur 3), cm108.dll (une fois), console cmd (à chaque fois, au lancement)

Je pensais d'abord à un problème matériel mais, suite aux affaires de points de restaurations + antivirus désactivés, je suppose que c'est pas le cas.

Je suis allé (péniblement) lire un ou deux autres posts de ce forum. Je n'ai pas pu en déduire la procédure à suivre quant à ce qu'il faudrait fournir aux helpers pour m'aider dans ma situation. D'avance merci de me signaler ce qu'il vous faut comme informations autres pour me donner ce précieux coup de main.

Autres pages sur : tres lent protection probable virus

a c 940 8 Sécurité
a c 267 2 Internet
a c 86 $ Windows 7
27 Septembre 2013 12:57:58

Bonjour,

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :
( à faire sur le compte administrateur habituel, pas le compte Invité créé récemment)

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a c 267 2 Internet
    a c 86 $ Windows 7
    27 Septembre 2013 15:40:12

    Re,

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    AVG Security Toolbar
    BitGuard
    Delta Chrome Toolbar
    Delta toolbar
    SearchMe Toolbar
    Yontoo


    ainsi que cette application, totalement inutile :
    Dll-Files Fixer

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    D'autre part, tu n'es pas sans savoir que les produits Adobe sont sous licence et qu"il existe des alternatives gratuites ?

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes

    FRST.txt et Addition.txt

    @+
    m
    0
    l
    27 Septembre 2013 18:32:56

    Re-bonsoir !

    Je fais tout ça petit à petit. C'est presque fini mais extrêmement lent à effectuer, et pour le moment malheureusement sans résultat visible (ça me supprime plein de trucs, mais sans régler la vitesse d’exécution de la machine). Je terminerai vos procédures demain, devant partir pour la soirée.

    Merci encore ! Et à demain.j'espère.
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a c 86 $ Windows 7
    27 Septembre 2013 19:26:18

    Re,

    OK, pas de souci .... à demain.

    Bonne soirée :) 
    m
    0
    l
    28 Septembre 2013 21:25:06

    Bonsoir, et désolé pour le délai !

    Les rapports :
    - ADWCleaner : http://up.security-x.fr/file.php?h=R15c417c2368a4b0e024...
    - Mbam : http://up.security-x.fr/file.php?h=Rbee58de0e1e3907aa0c...
    - FRST : http://up.security-x.fr/file.php?h=Rbedfc623788600fff0f...
    - Addition.txt : http://up.security-x.fr/file.php?h=R16375225dc65fc05508...

    J'envisage, tout en laissant le temps à une proposition de votre part d'autres pistes pour s'en sortir autrement, de formater le PC bientôt, quitte à perdre une bonne partie de son contenu. La vitesse, après les examens, ne s'est pas modifiée favorablement, et le travail de recherche est extremement pénible (10 sec de freeze pour 10 secondes d'utilisation). Sans parler d'infinis plantages de tous les programmes, jusqu'au bloc note. C'est la guerre :) 

    En l'attente de votre réponse ! Merci encore !
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a c 86 $ Windows 7
    29 Septembre 2013 09:24:55

    Bonjour,

    Il faut appliquer les étapes dans l'ordre où elle sont indiquées.
    Tu avais bien lancé l'outil TFC avant l'analyse Malwarebytes ?
    Cela ne semble pas être le cas.
    Confirme quand même que tu as bien passé l'outil TFC ?

    D'autre part, c'est un examen complet Malwarebytes qui était demandé et tu as fait un simple examen rapide.

    Tu n'as pas désinstallé Dll-Files Fixer ?
    A quoi il te sert, à part bousiller ton système petit à petit ?

    Tu es suivi sur un autre forum ?
    Tu as installé ZHPDiag et utilisé l'outil Junkware Removal Tool.
    Poste le rapport JRT.txt qui est enregistré sur ton Bureau.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {392D8C1E-E055-41D8-A069-F26211B42419} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{33CC6073-F15B-4E41-9468-58870AC2079F}.exe
      Task: {95E55A09-252D-47ED-991F-B18E5B1D88B4} - \EPUpdater No Task File
      Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{33CC6073-F15B-4E41-9468-58870AC2079F}.exe
      AlternateDataStreams: C:\Users\Luzzu\Local Settings:33tanlYnw0ysJu5vLOB9e1GUV
      AlternateDataStreams: C:\Users\Luzzu\Local Settings:5qKLaRlq7dqJV1C7prS9UM
      AlternateDataStreams: C:\Users\Luzzu\AppData\Local:33tanlYnw0ysJu5vLOB9e1GUV
      AlternateDataStreams: C:\Users\Luzzu\AppData\Local:5qKLaRlq7dqJV1C7prS9UM
      AlternateDataStreams: C:\Users\Luzzu\AppData\Local\Application Data:33tanlYnw0ysJu5vLOB9e1GUV
      AlternateDataStreams: C:\Users\Luzzu\AppData\Local\Application Data:5qKLaRlq7dqJV1C7prS9UM
      AlternateDataStreams: C:\Users\Luzzu\AppData\Local\Temp:14mR8HCAMf4YdV2KWslsCpFr
      HKLM\...\Run: [Cm108Sound] - C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm108.dll,CMICtrlWnd
      HKLM-x32\...\Run: [AMD AVT] - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [10752 2012-02-20] ()
      HKCU\...\Run: [AdobeBridge] - [x]
      AppInit_DLLs-x32: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll [ ] ()
      FF Extension: No Name - C:\Users\Luzzu\AppData\Roaming\Mozilla\Firefox\Profiles\3o672kby.default\Extensions\abb@amazon.com
      FF Extension: Address Bar Search - C:\Users\Luzzu\AppData\Roaming\Mozilla\Firefox\Profiles\3o672kby.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
      FF Extension: abb - C:\Users\Luzzu\AppData\Roaming\Mozilla\Firefox\Profiles\3o672kby.default\Extensions\abb@amazon.com.xpi
      FF HKLM-x32\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch
      CHR Extension: (Porn Tube, You Porn, Free Porn Movies, Porntube, Sex Tube, Pornotube, Porno Tube, Sextube, Mobile Porn) - C:\Users\Luzzu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffdfjemokhilpdhlacbkfhgaejekoado\2012.7.31.48849_0
      CHR Extension: (Ebay Shopping Assistant by Spigot) - C:\Users\Luzzu\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj\1.0_0
      CHR Extension: (Bubble Dock) - C:\Users\Luzzu\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130_0
      CHR Extension: (Slick Savings) - C:\Users\Luzzu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.4_0
      CHR Extension: (Amazon Shopping Assistant by Spigot) - C:\Users\Luzzu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp\1.0_0
      CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.0.crx
      CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx
      CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx
      CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx
      CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx
      S2 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [x]
      C:\Windows\TEMP\{33CC6073-F15B-4E41-9468-58870AC2079F}.exe
      C:\Program Files (x86)\Nosibay
      C:\Program Files (x86)\Common Files\AVG Secure Search
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    JRT (enregistré sur ton bureau)
    Fixlog
    RogueKiller - Recherche



    Citation :
    J'envisage, tout en laissant le temps à une proposition de votre part d'autres pistes pour s'en sortir autrement, de formater le PC bientôt, quitte à perdre une bonne partie de son contenu. La vitesse, après les examens, ne s'est pas modifiée favorablement, et le travail de recherche est extremement pénible (10 sec de freeze pour 10 secondes d'utilisation). Sans parler d'infinis plantages de tous les programmes, jusqu'au bloc note.

    Il faut d'abord finir la désinfection et voir les problèmes restants.
    Mais si tu ne changes pas d'habitude de surf et d'utilisation de ton système, cela ne servira à rien, puisque le problème reviendra au bout de quelques temps.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a c 86 $ Windows 7
    7 Octobre 2013 17:36:50

    Bonjour,

    Des difficultés pour appliquer les dernières consignes ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS