Ordinateur vérolé besoin d'aide

Résolu
edoms Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
bonjour, mon ordi rame depuis plusieurs jours.
l'UC est à 100%

j'ai fait plusieurs restauration système, elles n'ont pas pu être menées à bien.
j'essaie d'enregistrer le système windows par défaut mais je n'y arrive pas non plus (l'opération ne va pas à son terme).

jai fait une analyse de mon ordi avec avast et antivir et ils n'ont rien trouvés.

Que puis je faire ?. Tout fonctionne mais tout est au ralenti, souvent les applications plantent.

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonsoir,

    * Télécharge ZHPDiag

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    0
  2. Utilisateur anonyme
     
    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    je regarde la suite demain @ ++
    0
  3. edoms Messages postés 22 Statut Membre 1
     
    j'ai fait ce que tu as dis mais à la fin de l'analyse il affiché le rapport mais il m'a demandé si je voulais redémarrer le pc. j'ai appuyé sur non car je n'avais pas encore été sur l'onglet "rapport/log". quand j'ai appuyé sur non l'application a planté, windows a fermé l'application automatiquement. Aprés je suis retourné sur l'application et j'ai remarqué que bien qu'il avait signalé 4 fichiers infectés, seulement 3 étaient en quarantaine. Est ce normal ?

    voici le rapport d'analyse:

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4043

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    28/04/2010 05:25:32
    mbam-log-2010-04-28 (05-25-32).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 241417
    Temps écoulé: 7 heure(s), 29 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. edoms Messages postés 22 Statut Membre 1
     
    Bonjour,

    Je crois que j'ai un autre virus....

    je ne peux plus accéder à ma boite de messagerie msn et mon compte facebook. On m'explique que le mot de passe n'est plus valide...

    J'ai fais une nouvelle analyse, je te poste le rapport

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4043

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    05/05/2010 16:17:53
    mbam-log-2010-05-05 (16-17-53).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 244006
    Temps écoulé: 1 heure(s), 12 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  6. edoms
     
    mon ordi fonctionne plus lentement aussi
    0
  7. Utilisateur anonyme
     
    bonsoir,
    repasse un autre zhp, hébérge le rapport sur cinjoit ou un autre hébérgeur, poste le lien foiurni sur ton prochain message
    0
  8. edoms
     
    tu peux me donner un lien d'hébergeur stp ?
    0
  9. edoms
     
    c'est bon j'ai trouvé

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijpTMFBPH.docx
    0
  10. Utilisateur anonyme
     
    bonjour,
    ce n'est pas le bon que tu as posté sur cijoint,
    il doit être ici :

    c:\ZHPDiag.txt
    0
  11. edoms
     
    je ne comprends pas ce que tu dis. l'extension du fichier du rapport ne pouvait être pris par l'hébergeur. j'ai donc fait un copié collé sur un document word. il s'agit donc d bon rapport (d'après ce que je comprends)
    0
  12. edoms
     
    je suis bien conscient que ce n'est pas le même format de fichier. Ce n'est pas le format originel car je ne sais pas pourquoi mais l'hébergeur ne voulait pas l'accepter. j'ai donc été obligé de faire un copié collé sur un doc word. cependant il me semble que e rapport es correct non ?
    0
  13. edoms
     
    j'ai recommencé:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij8kqL4Hj.txt
    0
  14. Utilisateur anonyme
     
    bin voilà :-)

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Copie

    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab

    O51 - MPSK:{2169537a-c88d-11de-91c5-00235aeb8ec7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- qazwsx\zaqxsw.exe (.not file.)
    O51 - MPSK:{2169537a-c88d-11de-91c5-00235aeb8ec7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- qazwsx/zaqxsw.exe (.not file.)
    O51 - MPSK:{2169537a-c88d-11de-91c5-00235aeb8ec7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- qazwsx/zaqxsw.exe (.not file.)
    O51 - MPSK:{2d6ff615-c3f7-11de-aa52-00235aeb8ec7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- folder.tmp/tmp.exe (.not file.)
    O51 - MPSK:{2d6ff615-c3f7-11de-aa52-00235aeb8ec7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- folder.tmp/tmp.exe (.not file.)
    O51 - MPSK:{2d6ff615-c3f7-11de-aa52-00235aeb8ec7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- folder.tmp/tmp.exe (.not file.)


    copie ceci dans la zone de saisie.

    Vérifie que seule ces lignes soient dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
  15. edoms
     
    dans la première ligne y a un lien. Je le copie tel quel ?
    0
  16. edoms
     
    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 06/05/2010 22:14:57
    Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2010-22-14-57.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O51 - MPSK:{2169537a-c88d-11de-91c5-00235aeb8ec7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- qazwsx\zaqxsw.exe (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{2169537a-c88d-11de-91c5-00235aeb8ec7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- qazwsx/zaqxsw.exe (.not file.) => Clé absente
    O51 - MPSK:{2169537a-c88d-11de-91c5-00235aeb8ec7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- qazwsx/zaqxsw.exe (.not file.) => Clé absente
    O51 - MPSK:{2d6ff615-c3f7-11de-aa52-00235aeb8ec7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- folder.tmp/tmp.exe (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{2d6ff615-c3f7-11de-aa52-00235aeb8ec7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- folder.tmp/tmp.exe (.not file.) => Clé absente
    O51 - MPSK:{2d6ff615-c3f7-11de-aa52-00235aeb8ec7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- folder.tmp/tmp.exe (.not file.) => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    qazwsx\zaqxsw.exe => Fichier absent
    qazwsx/zaqxsw.exe => Fichier absent
    folder.tmp/tmp.exe => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 6
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 3
    Logiciel : 0
    Master Boot Record : 0
    Autre : 0

    End of the scan
    0
  17. Utilisateur anonyme
     
    bonjour,
    comment va ton pc ce matin ?
    0
  18. edoms
     
    Il n'est plus au ralenti mais je n'ai toujours pas accés à mes comptes facebook et hotmail...
    0
  • 1
  • 2