Pages de pub et ordinateur lent

Question

Bonjour a tous et a toutes, voila depuis peu, Internet Explorer m'ouvre des pages de pub n'importe quand et sans arrêt.... 
Mais j'ai aussi d'autres symptômes qui me permettent de croire a un infection: 
- Windows devient parfois EXTRÊMEMENT lent... 
- Windows ne peut effectuer de sauvegarde système pour un raison inconnue... 
Et de plus Malwarebytes et Comodo ne détectent rien du tout... 
Voila, je vous remercie d'avance pour votre aide...

ydnas · Answer

un bon formatage ce serait pas du luxe

Neo Flint · Answer

Euh oui mais si je pouvais éviter le formatage sa serait pas trop mal....

moment de grace · Answer

formatage...
(soupir)

bonjour Neo Flint

* Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

* Enregistre le sur ton Bureau. 

* Double clique sur RSIT.exe pour lancer l'outil. 

* Clique sur "Continue" à l'écran Disclaimer. 

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

Neo Flint · Answer

Commentcamarche ne veut pas me laisser poster mes logs de RSIT; je colle le log et/ ou l'info et il se met a faire les trois barres grises du "veuillez patienter" et puis il ne poste rien et si je recommence, il me dit soit que Javascript n'est pas activé (ce qui est faux), soit j'ai un Gateaway Time Error.....

moment de grace · Answer

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

un rapport par lien

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

Neo Flint · Answer

Voila le log et l'info: 
http://www.cijoint.fr/cjlink.php?file=cj201003/cijIo5uIqi.txt (info) 
http://www.cijoint.fr/cjlink.php?file=cj201003/cijoSRR6HL.txt (log)

moment de grace · Answer

ok

pc 64 bits pas compatibles avec tous les outils utilisés...

1)

postes le rapport MBAM que tu as en ta possession stp

.........................

2)

Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

............................

3)

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

? Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/...


double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option SEARCH

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Neo Flint · Answer

Le log Malwarebytes: 

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3863
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

22/03/2010 00:08:47
mbam-log-2010-03-22 (00-08-47).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 500014
Temps écoulé: 3 hour(s), 34 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Neo Flint · Answer

Voila le ZHPD 
http://www.cijoint.fr/cjlink.php?file=cj201003/cijeLnlSGq.txt

moment de grace · Answer

vu

==> List&Kill'em

Neo Flint · Answer

List&Kill'Em 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

moment de grace · Answer

le rapport n'est pas complet (il finit par EOF)

peux tu le reposter stp

Neo Flint · Answer

Il est situé ou?

moment de grace · Answer

probablement là  C:\List'em.txt

Neo Flint · Answer

Je viens de refaire un scan et il me met toujours le même rapport qui est le suivant: 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

moment de grace · Answer

as tu bien désactivé tes protections pendants le scan

as tu bien lancé l'outil en clic droit "executer en tant qu'administrateur"

Neo Flint · Answer

Oui je l'ai lancé en admin et j'ai désactive Défense +, Mon Firewall et mon antivirus...mais toujours le même truc qui s'affiche

moment de grace · Answer

ce n'est pas normal..


Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

C:\Users\Axel\AppData\Local\Temp\Ksx.exe   
O4 - HKCU\..\Run: [Canaveral] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll 
O4 - HKCU\..\Run: [YVIBBBHA8C] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Axel\AppData\Local\Temp\Ksx.exe 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job


Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

Neo Flint · Answer

Voila le rapport ZHPFix 
http://www.cijoint.fr/cjlink.php?file=cj201004/cij4dNlmok.txt

moment de grace · Answer

hum..

refais moi un nouveau rapport ZHP

et retentes à nouveau killem quitte à le retélécharger

Neo Flint · Answer

un nouveau ZHPFix: (tient maintenant ca marche)  
ZHPFix v1.12.3079  by Nicolas Coolman - Rapport de suppression du 02/04/2010 09:52:27 
Fichier d'export Registre : C:\ZHPExportRegistry-02-04-2010-09-52-27.txt 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 


Processus mémoire : 
C:\Users\Axel\AppData\Local\Temp\Ksx.exe  => Fichier absent 

Module mémoire : 
(Néant) 

Clé du Registre : 
(Néant) 

Valeur du Registre : 
O4 - HKCU\..\Run: [Canaveral] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll  => Valeur absente 
O4 - HKCU\..\Run: [YVIBBBHA8C] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Axel\AppData\Local\Temp\Ksx.exe  => Valeur absente 

Elément de données du Registre : 
(Néant) 

Dossier : 
(Néant) 

Fichier : 
c:\windows\system32\sshnas21.dll  => Fichier absent 
c:\users\axel\appdata\local	emp\ksx.exe  => Fichier absent 
c:\windows	asks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job  => Fichier absent 
c:\windows	asks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job  => Fichier absent 

Logiciel : 
(Néant) 

Script Registre : 
(Néant) 

Autre : 
(Néant) 


Récapitulatif : 
Processus mémoire : 1 
Module mémoire : 0 
Clé du Registre : 0 
Valeur du Registre : 2 
Elément de données du Registre : 0 
Dossier : 0 
Fichier : 4 
Logiciel : 0 
Autre : 0 


End of the scan

moment de grace · Answer

pas un ZHPFix mais un rapport ZHPdiag 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

et killem également, ce serait bien

Neo Flint · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijuscepou.txt 
PS: ListKillem me donne toujours la meme chose

moment de grace · Answer

? Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
? Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
? De retour à la fenêtre principale : choisissez Analyse complète. 
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
? Cliquez Oui pour Tout si un fichier est détecté. 
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
? Fermez Dr.Web CureIt! 
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Pages de pub et ordinateur lent

24 réponses

Votre réponse

Newsletters