UC utilisé à 100% sous windows 7 Résolu/Fermé

Question

Bonjour, 

moi aussi j'ai le même problème, j'ai suivi les explications données et lancé TDSSkiller qui a détecté un dossier suspect. Je vous met le rapport. 

2011/03/16 16:23:01.0540 3560	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/16 16:23:01.0770 3560	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/16 16:23:02.0120 3560	vwifimp         (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/03/16 16:23:02.0380 3560	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/16 16:23:02.0590 3560	WANARP          (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/16 16:23:02.0740 3560	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/16 16:23:03.0120 3560	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/03/16 16:23:03.0370 3560	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/16 16:23:03.0910 3560	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/16 16:23:04.0110 3560	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/03/16 16:23:04.0580 3560	WinUsb          (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/16 16:23:04.0940 3560	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/16 16:23:05.0370 3560	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/16 16:23:05.0740 3560	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/03/16 16:23:05.0940 3560	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/16 16:23:06.0510 3560	yukonw7         (30b73eb97218a16cbc6de535782a1b35) C:\Windows\system32\DRIVERS\yk62x86.sys
2011/03/16 16:23:08.0270 3560	================================================================================
2011/03/16 16:23:08.0270 3560	Scan finished
2011/03/16 16:23:08.0280 3560	================================================================================
2011/03/16 16:23:08.0430 3152	Detected object count: 1
2011/03/16 16:23:11.0912 3152	Locked file(sptd) - User select action: Skip 

Pourriez vous m'aider car je n'y comprends rien!!!!!?????
Merci d'avance

Utilisateur anonyme · Accepted Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

Loesha8 · Answer

Bonjour Electricien 69,

merci de répondre aussi vite!
J'ai fait ce que vous demandiez et voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201103/cijvIvAFyV.txt

J'espère que ce sera pas top difficile de régler ce qu'il y a à faire...
merci encore

Utilisateur anonyme · Answer

je n'arrive pas à ouvrire ton rapport,

peux tu réessayer avec free ?

Loesha8 · Answer

Alors j'ai essayé sur free, voici l'adresse
http://dl.free.fr/vkBtdWKmj
j'espère que ca marchera cette fois!

Utilisateur anonyme · Answer

super  :-)

sache que les toolbars ne sont pas obligatoirs !

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Loesha8 · Answer

Je viens de faire le scan et voici l'adresse : http://dl.free.fr/o7VVz3e8h
merci !!!!!

Utilisateur anonyme · Answer

super  :-)

relance ADR, clique sr désinstaller,



relance zhpdiag,

Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr/getfile.pl?file=/doYgUQ3V 
ou : 
http://www.cijoint.fr
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou :  
https://www.terafiles.net/

Loesha8 · Answer

voila desinstallé adr et je viens de refaire le scan 
voici le lien : http://dl.free.fr/nHb1kz0Bz
Alors c'est grave docteur??

Utilisateur anonyme · Answer

désinstalle Ad-Aware, il est inutile,


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Loesha8 · Answer

heu.... je veux pas faire la peureuse mais ça a l'air "dangereux" d'utiliser ce combofix.... ca va pas me tuer mon ordi, besoin pour études et travail!!!

Utilisateur anonyme · Answer

normalement tout doit bien se passer  :-)

il y a un processus qui solicite ton pc à fond, je ne le vois pas sur ton rapport, donc j'opte pour Combofix au cas ou il s'agit d'un rootkit  !!!


tu en as eu un, le TDSSKILLER l'a viré !

il faut aller à la chasse du reste  ;-)

Loesha8 · Answer

merci de me rassurer!
donc je me lance mais je ne parviens pas à désactivez le Contrôle des comptes utilisateurs comme c'est indiqué sur le lien que tu m'as mis pour que je télécharge combofix. Je n'ai pas la commande "activer ou désactiver le contrôle des comptes". Je continue qd même à essayer de télécharger combofix?
désolée de ne pas être une flèche en informatique... je rame, comme mon ordi!

Utilisateur anonyme · Answer

tu es sous seven, télécharge Combofix, clique droit dessus, lance le en tant qu'administrateur !

Loesha8 · Answer

voilà qui est fait, le rapport est sur ce lien
http://dl.free.fr/ksdY5zM09
ca a pris pas mal de temps tout ça (environ 25min)....
merci encore pour ton aide!

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Loesha8 · Answer

Bonsoir Electricien 69!!
désolée pour hier soir mais je me suis endormie pendant le scan - très long!!
me revoilà donc avec la copie du scan effectué pour les malwares....


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6080

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/03/2011 00:55:06
mbam-log-2011-03-17 (00-55-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 292289
Temps écoulé: 1 heure(s), 58 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je crois donc qu'il n'y avait pas de malware....
J'espère que tu pourras me répondre prochainement....
merci en tout cas pour ton aide, mon ordi semble moins ramé déjà.
A bientôt

Utilisateur anonyme · Answer

bonsoir,
relance zhpdiag, clique sur la fleche verte pour lancer une mise à jour de l'outil,

une fois la mise à jour faite :


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr/getfile.pl?file=/doYgUQ3V 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

Loesha8 · Answer

Je viens de faire le scan voici le lien
http://dl.free.fr/nyEgvj67C
quelle rapidité pour ta réponse !

Utilisateur anonyme · Answer

bonjour, 

ton pc est encore saturé !  

tu peux déjà diminuer le nombre de programmes au demarage de windows, ceci te permet de mieux faire fonctionner ton pc !!! 

je pense qu'il faut investire dans des barettes de mémoire car Seven avec 1 Go de ram n'est pas top ! 

il est assez gourmand en mémoire ! 

tu as du avoir un xp sur le pc avant de passer à seven ! 


vas dans le menu demarrre, programmes, trouve Sun et/ou java, désinstalle le, puis retélécharge la dernière verion de java depuis son site. 

Edit : 
j'avais noté qu'il fallait faire une mise à jour de Seven vers Seven Sp1 :

je réctifie, la mise à jour vers Seven Sp1 provoque des bugs, donc pour le moment, ne la fais pas !!!



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :  

----------------------------------------------------------  

[HKLM\Software\ASK]  
[MD5.00000000000000000000000000000000] [APT] [{E6147521-C584-47B6-9AEB-E1658EB39D61}] (.Pas de propriétaire.) -- C:\Users\Clo\AppData\Local\Zylom Games\Mortimer Beckett and the Time Paradox Deluxe\GameInstlr.exe (.not file.)     
 

----------------------------------------------------------  

- Clique sur « Tous », puis sur « Nettoyer »  
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Loesha8 · Answer

Bonsoir,
pour répondre à ton message, xp n'a pas été installé sur mon ordi, je l'ai eu avec cette version.
Sinon, ce soir trop fatiguée pour faire ce que tu me conseilles. je pense pouvoir faire tout ça dimanche.
Et oui effectivement je sens que ce n'est toujours pas ça au niveau de la vitesse, il rame encore mais moins il me semble. Pour ce qui est de la barrette, j'ai déjà essayé il y a 1 an et ca faisait buguer mon ordi plusieurs fois par jour. Je l'ai donc fait retiré (et non ce n'est pas moi qui l'ai mise!!!).
je te remercie à nouveau de ton aide précieuse et je pense revenir vers toi prochainement.
Bon we!!

UC utilisé à 100% sous windows 7

25 réponses

Discussions similaires