Mon ordinateur rame

bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, mon ordinateur rame, je ne sais pas si est dû aux virus, mais voici le fichier de diagnostics http://www.cijoint.fr/cjlink.php?file=cj201106/cijksYWPF7.txt :

Vous pouvez me le dire qu'est-ce qui ce passe merci.

31 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est un ralentissement de l’ordinateur potentiellement lié à des infections virales ou adware, et un diagnostic des éléments suspects et des rapports système est demandé pour déterminer l’origine. Plusieurs contributeurs recommandent l’usage d’outils de sécurité tels que AD-Remover, Pre_scan et Malwarebytes pour analyser, nettoyer les infections et générer des rapports à partager afin d’évaluer l’ampleur du problème. Pour compléter, d’autres interventions évoquent des outils de diagnostic supplémentaires comme SEAF ou zHPDiag et préconisent, selon les cas, de redémarrer après analyse et de désactiver temporairement certains éléments de sécurité pour permettre le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello oui tu es bien infecté
    un rogue et des adwares, commence avec ça :

    Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ============================================================

    Ton pc présente diverses infections Adwares.
    CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l''outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    autant pour moi, recommence en écrivant cela ça ira mieux

    host::
    1
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    voilà qui est mieux :)

    ▶ Relance AD-Remover, clique sur Nettoyer
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
    ▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

    1
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok nickel :)

    Suite :

    ▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
    Laisse le s'installer avec les options par défaut...
    Une fois installé, exécute Malwarebytes.

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »

    ▶ S'il te demande de faire la mise à jour, accepte.
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Coche tous tes disques
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d''aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bah c est que tu n'as pas bien désactivé avast.
    n'oublie pas qu'il y a son sandbox aussi.
    1
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    voilà tout à fait

    une fois cela fait

    ▶ Télécharge SEAF (de C_XX) sur ton Bureau.
    ▶ Lance SEAF
    ▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
    ▶ Tape sdnclean.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
    ▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
    1
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    nickel :)

    redémarre ton pc

    ===============================

    une fois que ton pc a redémarré, lance zhpdiag, clique sur la flèche verte et installe la mise à jour

    relance zhpdiag une fois la mise à jour installée
    clique sur la loupe
    aux 100% ferme zhpdiag
    héberge et colle le lien ici du rapport ZHPDiag.txt présent sur ton bureau
    1
  9. bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    voila les scans :

    Pre_scan :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij2KLW8QS.txt
    Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201106/cijKn1Lytq.txt
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    fais glisser une icone sur pre scan (n importe)
    normalement pre script va apparaitre

    lance pre script
    dans le fichier texte qui va s ouvrir écrit ça:

    host

    fichier>enregistrer et ferme le fichier texte
    colle le résultat de pre script
    0
  11. bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Le voici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijH2JprNz.txt
    0
  12. bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Le voici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijDXVgpip.txt
    0
  13. bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    le voici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijtjgvQQg.txt
    0
  14. bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le fichier :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijhjYmTFS.txt
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Et tu t'étonne d'être infecté ?

    c:\Users\Anthony\Desktop\outils\crack\removewat 2.2.6 hazar\removewat 2.2.6 hazar\removewat.exe (HackTool.Wpakill)

    d:\Users\administrateur\Desktop\CW.eXe (Hacktool.ChewWGA)

    ^^

    lis ça : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
    ============================================================

    relance zhpdiag et clique sur la flèche verte. installe sa mise à jour
    refais un diagnostic et poste le lien du rapport
    0
  16. bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le contenu :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijid6rrFa.txt
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok ok on sort le grand jeu :P

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

    Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ▶ Lance le
    ▶ Une fenêtre apparait : clique sur "Disable"
    ▶ Fais redémarrer l''ordinateur si l''outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
    _______________________________________________________________

    /!\ IMPORTANT /!\
    Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
    _______________________________________________________________

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC

    ▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
    ▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

    Notes:
    -> Le rapport se trouve également là : C:\ComboFix.txt
    -> tutoriel combofix
    0
  18. bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Quand je lance le logiciel ComboFix, il me dit
    antivirus:   avast! Antivirus
    antispyware: avast! Antivirus
    
    Le(s) scanneur(s) en temps réel ci-dessus est(sont) toujours actif(s) mais ComboFix va continuer à s'exécuter. Veuillez noter que c'est à vos risques et périls.


    J'ai désactivé mon antivirus avast! Antivirus, mon pare-feu de Windows, Windows Defender et Malwarebytes' Anti-Malware en suivant les étapes. Je fais comment s.v.p, merci ?
    0
  19. bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le contenu de ComboFix :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijUm4kSwG.txt
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.

    ▶ ▶ ensuite rends toi sur ce lien:
    https://www.virustotal.com/gui/

    (si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

    ▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
    recherche les entrées suivante dans ton disque :

    c:\users\Benjamin\AppData\Local\Temp\0172011307542668mcinst.exe 
    


    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
    0
  21. bcrato Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    Je n'ai pas le fichier 0172011307542668mcinst.exe
    0
  • 1
  • 2