Help : fenêtres intempestives et PC lent
Pensée
-
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, comme l'indique le titre, depuis quelques temps, des fenêtres s'ouvrent n'importe quand lorsque je navigue sur internet et mon ordi est beaucoup plus lent qu'avant. J'espère que vous pourrez m'aider. Merci d'avance.
Ci dessous le rapport de ZHPDiag et celui de MalwareBytes Anti-Malware. Le rapport de Kaspersky est très très long à venir. J'espère pouvoir le poster plus tard.
Ci dessous le rapport de ZHPDiag et celui de MalwareBytes Anti-Malware. Le rapport de Kaspersky est très très long à venir. J'espère pouvoir le poster plus tard.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijEK4CWgF.txt</code>
http://www.cijoint.fr/cjlink.php?file=cj201004/cijuddbA2A.txt</code></pre>
17 réponses
-
Bonjour , Antispyware : https://www.emsisoft.com/fr/home/emergencykit/
Fais un scan antivirus En ligne : http://www.bitdefender.fr/scanner/online/free.html -
Merci pour la réponse rapide.
Voici déjà le rapport emsisoft :
MalAware - Version 1.0.0.4
Dernière mise à jour : 23/04/2010 22:47:58
Paramètres du balayage :
Type de balayage : Balayage Rapide
Objets : Mémoire, Traces
Nettoyage : Désactiver
Début du balayage : 24/04/2010 13:02:49
c:\windows\system32\rvfkjpr.dll Trojan-Spy.Win32.Agent.bebq
Déjà scanné
Fichiers : 629
Traces : 51989
Cookies : 0
Processus : 78
Trouvé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Fin du balayage : 24/04/2010 13:05:26
Durée du 00:02:36 -
c:\windows\system32\rvfkjpr.dll Trojan-Spy.Win32.Agent.bebq
https://support.kaspersky.com/viruses/utility
Telecharge : Kaspersky Virus Removal Tool -
Merci, c'est en cours ... Ca devrait régler le problème définitivement ou il y aura d'autres manip' à faire à votre avis ?
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Bonjour, j'étais absente durant la deuxieme partie de journée, c'est pourquoi je n'ai pas donné de nouvelles. Malheureusement je crois que je vais être obligée de faire avec ce trojan jusqu'à mon retour chez moi pour le faire enlever là où j'ai acheté mon ordi :
j'ai un notebook et donc pas de lecteur cd et je ne peux pas le réinitialiser avec des cd (que je n'ai pas forcément) comme le veut Kapersky ...
Y a t il une autre solution ou dois je attendre ?
Encore merci ! -
-
bonjour
je crois qu'un nouveau rapport ZHPdiag s'impose et accessible cette fois
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
-
J'ai résolu ce problème ce matin-même :
Cet anti-malware fonctionne, plus de fenêtre Internet de pub qui s'ouvre toute seule.
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
(utiliser Firefox est un plus)
L'ordinateur ne devrait plus être ralenti avec ça je pense. -
Désolé pour la réponse tardive j'étais occupé ailleurs. Alors cijoint ET cjoint ne veulent pas charger le fichier, ils mindiquent une erreur de chargement de la page, connexion réinitialisée ...
-
Merci mais c'est ce que j'ai fait et ça ne marche pas et maintenant y a même une fenêtre qui s'ouvre et me dit Security Threat Analysis avec plein de trucs que j'aime pas trop et que j'ai beaucoup de mal à fermer ...
-
ok
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option SEARCH
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
-
Bon a priori c'est bon maintenant. (je sais pas si c'est ça mais j'ai changé le codage de ANSI à unicode ...)
https://www.cjoint.com/?eAtGP1dsSD -
-
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\system32\DRIVERS\82435561.sys
C:\Windows\system32\DRIVERS\8243556.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
-
-
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
