ordi vieilli mal

Question

bonjour, mon ordi a de plus en plus de mal, et quelques petits choses ne vont pas

1 : j'ai l'impression qu'ils rament tres longtemps par rapport a avant
2 lorsque je l'eteins, il reste bloqué dans la page de fermeture
3 quand je suis sur une page, depuis un certain temps, je ne vois plus le bandeau noir du bas, avec l'heure, meme en mettant la souris vers le bas

merci d'avance pour votre aide

truecode · Answer

Bonjour,

On peut regarder si ton pc est infecté : 

* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ninio37 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijXx5CXlo.txt

truecode · Answer

Alors tu as diverses infections , nous allons commencer par Eorezo et Ask toolbar car j'ai vu des traces de celle ci : 

Désactiver l'uac sous Vista  

Désactive l'UAC (User Account Control) le temps de la désinfection.  
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.  
(Manipulation inverse pour le remettre en fin de désinfection). 
(Cela va permettre aux outils de désinfection de travailler correctement). 


*Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau. 

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ 

*Double-clique sur le fichier téléchargé AD-R.exe 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
*Au menu principal, choisis l'option Scanner. 
*Poste le rapport généré (C:\Ad-Report-Scan-(date).log). 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

ninio37 · Answer

pourquoi je peux pas poster le rapport ?

ninio37 · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:03:17 le 28/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-NICOSTEPH | Utilisateur actuel: nicosteph (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\AskTBar
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\PokerStars
C:\Users\NICOST~1\AppData\Local\Temp\AskInstallChecker.exe
C:\Users\NICOST~1\AppData\Local\Temp\ASKSUTBLOG
C:\Users
icosteph\AppData\Local\PokerStars
C:\Users
icosteph\AppData\Local\qtwgj.bat
C:\Users
icosteph\AppData\Local\soske.bat
C:\Users
icosteph\AppData\Roaming\EoRezo
C:\Users
icosteph\AppData\Roaming\ItsLabel
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\soske
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qtwgj
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: lo.st
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.7
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage: hxxp://lo.stbrowser.startup.homepage: hxxp://www.msn.fr/
C:\Users
icosteph\..\es0p58rn.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users
icosteph\..\es0p58rn.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage: hxxp://www.durable.com/recherche
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.defaultenginename: Durable
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: Durable
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.defaulturl: hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
C:\Users
icosteph\..\es0p58rn.default\prefs.js - keyword.URL: hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.durable.com/recherche
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.durable.com/recherche
Show_ToolBar: yes
Start Page: hxxp://www.google.com/webhp?hl=fr
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.durable.com/recherche
Start Page: hxxp://www.durable.com/recherche
.

truecode · Answer

Nous passons maintenant au nettoyage : 

Relance AD-R.exe 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
*Au menu principal, choisis l'option Nettoyer. 
*Poste le nouveau rapport

ninio37 · Answer

je suis en train de le faire
par contre, maintenant, quand j'ouvre une page internet, il y en a 3 qui s'ouvre

ninio37 · Answer

ok

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:27:25 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-NICOSTEPH | Utilisateur actuel: nicosteph (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AskTBar
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\PokerStars
C:\Users\NICOST~1\AppData\Local\Temp\AskInstallChecker.exe
C:\Users\NICOST~1\AppData\Local\Temp\ASKSUTBLOG
C:\Users
icosteph\AppData\Local\PokerStars
C:\Users
icosteph\AppData\Local\qtwgj.bat
C:\Users
icosteph\AppData\Local\soske.bat
C:\Users
icosteph\AppData\Roaming\EoRezo
C:\Users
icosteph\AppData\Roaming\ItsLabel

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\soske
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qtwgj
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) HKLM,Run - Windows Mobile-based device management - %windir%\WindowsMobile\wmdSync.exe
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: lo.st
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.7
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage: hxxp://lo.stbrowser.startup.homepage: hxxp://www.msn.fr/
C:\Users
icosteph\..\es0p58rn.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users
icosteph\..\es0p58rn.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage: hxxp://www.durable.com/recherche
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.defaultenginename: Durable
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: Durable
C:\Users
icosteph\..\es0p58rn.default\prefs.js - browser.search.defaulturl: hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
C:\Users
icosteph\..\es0p58rn.default\prefs.js - keyword.URL: hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=

ninio37 · Answer

nternet Explorer Version 8.0.6001.18865 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
C:\Ad-Report-CLEAN[1].txt - 6182 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5930 Octet(s)
C:\Ad-Report-SCAN[2].txt - 5972 Octet(s)
.

truecode · Answer

Parfait maintenant lance cette analyse ( un peu longue ) mais très efficace : 

*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner 
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.

ninio37 · Answer

message 

error code 732 ( 12029.0) 

j'ai quand meme lancé le scan

truecode · Answer

Les mises à jour avait été faite ? 

Sinon va dans l'onglet rapports / logs et poste moi le dernier rapport 

Tu as du faire un scan en premier c'est pour cela qu'il y avait moins de traces de l'infection .

ninio37 · Answer

j'avauis pas fait de mise a jour, et j'ai fait le scan, comme je l'avais fair il ty a 2 semaine

ninio37 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

28/03/2010 13:48:30
mbam-log-2010-03-28 (13-48-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 239891
Temps écoulé: 1 hour(s), 3 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour

tu n'a pas mis a jour malwarebyts

va dans l'onglet mise a jour de malwarebyts puis clique sur mettre a jour 

ensuite refais un scan complet

ninio37 · Answer

j'ai un code erreur quand je lance la mise a jour , comme je l'ai di plus haut

Utilisateur anonyme · Answer

met le a jour manuellement 

comme ceci https://kerio.probb.fr/t2843-mettre-jour-manuellement-malwarebytes-anti-malware

ninio37 · Answer

merci
c'est fait, j'ai lancé l'analyse mais qu'est ce qu'elle va changer la maj ?

ninio37 · Answer

pendant ce temps, comment se fait il que j'ai plus le bandeau noir avec l'heure a chaque fois que j'ouvre une page ? MEME  qaund je passe la souris vers le bas ?

Utilisateur anonyme · Answer

si tu a bien suivie les instruction pour la mise a jour manuelle 

sa va trouver d'autre infection

ninio37 · Answer

pour l'instant, il en a trouvé un

personne pour mon probleme de bandeau ?

ninio37 · Answer

il y a un virus
hacktool.passReminder

ninio37 · Answer

Fichier(s) infecté(s):
C:\Users
icosteph\Downloads\mspass_setup.exe (HackTool.PassReminder) -> No action taken.

Utilisateur anonyme · Answer

met le rapport ENTIER ces important

ninio37 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3913
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

28/03/2010 15:08:01
virus tool(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1


Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 252820
Temps écoulé: 1 hour(s), 1 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users
icosteph\Downloads\mspass_setup.exe (HackTool.PassReminder) -> No action taken.

ninio37 · Answer

si c'est fait, mais les pages internet beug encore

Utilisateur anonyme · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur _______________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ====================================================== ? On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ? copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Ordi vieilli mal

27 réponses

Votre réponse

Newsletters