Mon ordinateur rame
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Vous pouvez me le dire qu'est-ce qui ce passe merci.
31 réponses
- 1
- 2
Le problème décrit est un ralentissement de l’ordinateur potentiellement lié à des infections virales ou adware, et un diagnostic des éléments suspects et des rapports système est demandé pour déterminer l’origine. Plusieurs contributeurs recommandent l’usage d’outils de sécurité tels que AD-Remover, Pre_scan et Malwarebytes pour analyser, nettoyer les infections et générer des rapports à partager afin d’évaluer l’ampleur du problème. Pour compléter, d’autres interventions évoquent des outils de diagnostic supplémentaires comme SEAF ou zHPDiag et préconisent, selon les cas, de redémarrer après analyse et de désactiver temporairement certains éléments de sécurité pour permettre le nettoyage.
-
Hello oui tu es bien infecté
un rogue et des adwares, commence avec ça :
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
============================================================
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse. -
autant pour moi, recommence en écrivant cela ça ira mieux
host:: -
voilà qui est mieux :)
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
-
Ok nickel :)
Suite :
▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »
▶ S'il te demande de faire la mise à jour, accepte.
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Coche tous tes disques
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bah c est que tu n'as pas bien désactivé avast.
n'oublie pas qu'il y a son sandbox aussi. -
voilà tout à fait
une fois cela fait
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape sdnclean.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche. -
nickel :)
redémarre ton pc
===============================
une fois que ton pc a redémarré, lance zhpdiag, clique sur la flèche verte et installe la mise à jour
relance zhpdiag une fois la mise à jour installée
clique sur la loupe
aux 100% ferme zhpdiag
héberge et colle le lien ici du rapport ZHPDiag.txt présent sur ton bureau -
voila les scans :
Pre_scan : http://www.cijoint.fr/cjlink.php?file=cj201106/cij2KLW8QS.txt
Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201106/cijKn1Lytq.txt -
fais glisser une icone sur pre scan (n importe)
normalement pre script va apparaitre
lance pre script
dans le fichier texte qui va s ouvrir écrit ça:
host
fichier>enregistrer et ferme le fichier texte
colle le résultat de pre script -
Le voici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijH2JprNz.txt
-
Le voici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijDXVgpip.txt
-
le voici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijtjgvQQg.txt
-
Voici le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijhjYmTFS.txt -
Et tu t'étonne d'être infecté ?
c:\Users\Anthony\Desktop\outils\crack\removewat 2.2.6 hazar\removewat 2.2.6 hazar\removewat.exe (HackTool.Wpakill)
d:\Users\administrateur\Desktop\CW.eXe (Hacktool.ChewWGA)
^^
lis ça : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
============================================================
relance zhpdiag et clique sur la flèche verte. installe sa mise à jour
refais un diagnostic et poste le lien du rapport -
voila le contenu :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijid6rrFa.txt -
Ok ok on sort le grand jeu :P
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix -
Quand je lance le logiciel ComboFix, il me dit
antivirus: avast! Antivirus antispyware: avast! Antivirus Le(s) scanneur(s) en temps réel ci-dessus est(sont) toujours actif(s) mais ComboFix va continuer à s'exécuter. Veuillez noter que c'est à vos risques et périls.
J'ai désactivé mon antivirus avast! Antivirus, mon pare-feu de Windows, Windows Defender et Malwarebytes' Anti-Malware en suivant les étapes. Je fais comment s.v.p, merci ? -
voici le contenu de ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUm4kSwG.txt -
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
c:\users\Benjamin\AppData\Local\Temp\0172011307542668mcinst.exe
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée -
Je n'ai pas le fichier 0172011307542668mcinst.exe
- 1
- 2