Ralentissement très important de mon pc

Résolu
sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Il arrive de plus en plus souvent que mon pc ralentisse énormément, (limite marche arrière...lol) parfois sans raison apparente.
mon anti-virus (KIS) ne détecte rien, mais j'ai un doute sur une possible infection.
Comment être sûr qu'il n'y a rien de "vérolé" dans mon pc.
Merci d'avance à vous tous.

24 réponses

  • 1
  • 2
Résumé de la discussion

Un ralentissement important du PC, parfois inexpliqué, survient alors que l’antivirus Kaspersky ne détecte pas d’infection, sur Windows XP avec Firefox 7.0.1, et la suspicion porte sur une contamination potentielle. Des éléments de réponse essentiels privilégient d’abord la libération d’espace sur le lecteur système, puis l’analyse antivirus et anti-malware avec MBAM, et enfin le nettoyage des démarrages et des logiciels obsolètes. D’autres mesures consistent à mettre à jour des composants critiques comme Java et Adobe Reader, et à considérer des outils de diagnostic tels que ZHPDiag ou Pre_Script pour cibler les traces d’infection. En cas de persistance malgré ces mesures, certains préconisent une réinstallation propre de Windows XP et le rafraîchissement des logiciels indispensables, notamment en sauvegardant les données sensibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    bonjour bon on va arreter de faire n'importe quoi

    pour commencer :

    System drive C: has 6 GB (10%) free of 56 GB => Seuil critique dépassé

    fais 10 Go de place dans ton pc , c'est en partie à cause de cela qu'il est ralenti

    ==================================

    adobe n'est pas à jour il va etre desinstallé ce qui nous permettra d'installer par la suite la derniere version

    =================================

    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    HKCU\..\Run: [lan] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sébastien\chat-land\Chat-Landmessenger.jar
    C:\Documents and Settings\Sébastien\chat-land
    O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
    [HKLM\Software\BrowserChoice]
    O44 - LFC:[MD5.5191B20E3A42CC51F42F818E310D40E1] - 19/10/2011 - 21:24:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_222425_B4C.txt [120]
    O44 - LFC:[MD5.896B9AB9CF302E843DE02A85185CE98B] - 19/10/2011 - 21:24:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_222421_1474.txt [120]
    O44 - LFC:[MD5.294BA5F87C7808C2F811CEE938D2C62F] - 19/10/2011 - 20:52:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215246_15CC.txt [122]
    O44 - LFC:[MD5.D04A3E1965CC6C2A4D2B8392B9F09E0F] - 19/10/2011 - 20:52:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215241_13D0.txt [122]
    O44 - LFC:[MD5.19AA22ED45F97FE7572F916E4F2150BF] - 19/10/2011 - 20:52:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215237_11F4.txt [122]
    O44 - LFC:[MD5.B6E45B3423D4C088FC3AE314A3D406B5] - 19/10/2011 - 20:52:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215232_1064.txt [122]
    O44 - LFC:[MD5.8A3ECB56AFFCD9DED5C58FD0F0FB04A9] - 19/10/2011 - 20:52:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215229_ED0.txt [120]
    O44 - LFC:[MD5.0D14737F65B3EDDDE0E46FE1A8B54356] - 19/10/2011 - 20:52:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215225_AAC.txt [120]
    O44 - LFC:[MD5.C77627D3952B88618891537DC442EB7A] - 19/10/2011 - 20:52:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215221_DB0.txt [118]
    O44 - LFC:[MD5.DEB915169ED4F47E541C5CD2B1CA9D80] - 19/10/2011 - 20:52:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215217_404.txt [120]
    O44 - LFC:[MD5.12240C31E89FC23E3F5B97E38570D5DA] - 19/10/2011 - 20:52:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215213_8A0.txt [120]
    O44 - LFC:[MD5.A4A0993FAA7829E45D67B84DB18A6A12] - 19/10/2011 - 20:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215210_940.txt [120]
    O44 - LFC:[MD5.101E27EF8E44439260D680BA86EFDB10] - 19/10/2011 - 20:52:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215206_788.txt [120]
    O44 - LFC:[MD5.CCDB04F604B364866E4EABA3FDE854BF] - 19/10/2011 - 20:51:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215158_860.txt [120]
    O53 - SMSR:HKLM\...\startupreg\lan [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sébastien\chat-land\Chat-Landmessenger.jar
    OPT:O53 - SMSR:HKLM\...\startupreg\IMJPMIG8.1 [Key] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
    O69 - SBI: prefs.js [Sébastien - vxpet4z1.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    9
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Voilà, je te colle le rapport:
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijvCYV1Zk.txt

      Merci à toi
      0
  2. g3n-h@ckm@n
     
    salut Java ne doit pas être à jour , c'est par là que tu as ete infecté
    3
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Merci pour la faille.
      Comment mettre a jour java?
      Je suis pas forcement tres doue et je seche?
      0
    2. M@thew
       
      Bonjour.

      Regarde =) ICI
      0
    3. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Merci, je fais ca des ce soir quand je rentre chez moi.
      0
    4. M@thew
       
      Supprime les versions antérieures de ton pc, avant.
      0
  3. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    Bonne nuit
    un processus inactif en utilisant 90% du processeur!
    heureusement qu'il n'est pas actif!
    et son petit nom?
    comment est protègé ton pc?
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      J'ai kaspersky internet sécurity dernier du nom, à jour bien entendu.
      J'ai vu dans le forum que ce fameux processus indiquer en fait la ressource libre du processeur,..
      0
  4. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    as tu installé des toolbars?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    Quel KIS?
    est 'il destiné à un pc tournant sous xp ?
    le processeur est 'il assez puissant, rapide?
    0
  7. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
     
    Non, pas de toolbars.
    0
  8. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    donc comme le suggérait anthony1530, tu peux faire une analyse avec MBAM

    https://www.malwarebytes.com/premium/

    télécharge, installe, màj et scan

    supprime tout ce qu'il trouve

    et colle le rapport ici

    tu peux le garder sur le pc, il suffit de faire la màj avant un scan
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 7989

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      21/10/2011 00:12:47
      mbam-log-2011-10-21 (00-12-47).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 180103
      Temps écoulé: 9 minute(s), 33 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 8
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\documents and settings\sébastien\local settings\Temp\jar_cache7709189685921525529.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.
      c:\documents and settings\sébastien\local settings\Temp\jar_cache6605925813976174389.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.
      c:\documents and settings\sébastien\local settings\Temp\jar_cache4780796605912717070.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.
      0
  9. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
     
    Oui, il est adapte a xp. D'ailleurs jusqu'a il y a quelques jours, ca fontionnait tres bien!
    C'est KIS 2011
    0
  10. anthony1530 Messages postés 91 Statut Membre 1
     
    ces ralentissements sont apparus de façon "soudaine" avec un démarrage très long, et éventuellement un changement d'apparence, ouvertures de pubs intempestives ...
    Ces signes sont vraisemblablement la présence de "saletés" (infections) en tout genre dans votre machine !

    Télécharger ZHPDiag
    (de Nicolas Coolman) pendant l'intallation coher créer un icone sur le bureau
    Vers le bureau sur l'icone Zhpdiag clique droit ouvrir Lancer diagnostic Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
    Héberger le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr/ puis copier/coller le lien fourni sur le forum
    ¤¤¤¤¤¤¤Helper¤¤¤¤¤¤¤
    0
    1. M@thew
       
      Bonjour.

      Pourquoi mettre un tuto, tu ne sais pas expliquer le fonctionnement !?

      Pourtant, je vois que tu te prétends "helper" mais le terme est vaste...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      +1
      0
    3. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      voila le lien ci- joint

      http://www.cijoint.fr/cjlink.php?file=cj201110/cijATZxd6g.txt
      0
  11. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
     
    bon voilà un rapport complet:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7989

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/10/2011 23:30:49
    mbam-log-2011-10-21 (23-30-38).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 256424
    Temps écoulé: 1 heure(s), 53 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\sébastien\chat-land\chat-landmessenger.exe (Trojan.Hijacker) -> No action taken.
    c:\documents and settings\sébastien\mes documents\téléchargements\vlcplayer.exe (Trojan.Dropper) -> No action taken.

    j'ai supprimé les 2 infectés et redemarrer!

    je mets à jour java maintenant
    0
  12. g3n-h@ckm@n
     
    salut

    bon y a une clé qui est pas passée , pas grave elle va sauter autrement

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Voilà le lien cijoint comprenant le rapport: http://www.cijoint.fr/cjlink.php?file=cj201110/cijT2Q025g.txt

      En revanche, pendant l'exécution du programme, une fenêtre s'est ouverte disant:
      swxcals.com - Erreur d'application
      L'application n'a pas réussi à s'initialiser correctement (0xc0000142), cliquez sur OK pour arrêter l'application.

      J'ai attendu la fin du scan pour cliquer sur OK.

      Merci à toi.
      0
    2. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      voilà un lien ci-joint http://www.cijoint.fr/cjlink.php?file=cj201110/cijyaM6KCV.txt
      C'est le rapport que j'ai réalisé avec la version.pif, sans erreur ce coup-ci!

      Merci d'avance.
      0
  13. g3n-h@ckm@n
     
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "lan"=-
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=DWORD:00000000

    file::
    C:\cmd.txt
    C:\Documents and Settings\Sébastien\appt.vbs
    C:\Documents and Settings\Sébastien\apptraco.vbs
    C:\Documents and Settings\Sébastien\appttemp
    C:\Documents and Settings\Sébastien\scriptjava.html
    C:\Documents and Settings\Sébastien\tmp1.10
    C:\Documents and Settings\Sébastien\tmp1.19
    C:\Documents and Settings\Sébastien\tmp1.20

    folder::
    C:\Documents and Settings\Sébastien\chat-land
    C:\Documents and Settings\Sébastien\LOCAL SETTINGS\Temp\AskToolbarTemp
    C:\Documents and Settings\Sébastien\LOCAL SETTINGS\Temp\{4F829E6A-354E-461F-B44F-18117F92C258}\
    C:\9d004a1c706509d5ff6006a55bc9

    Host::

    attrib::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Super, merci de ton aide!

      Voilà le lien du rapport: http://www.cijoint.fr/cjlink.php?file=cj201110/cijMIdb0hJ.txt

      Merci à toi!
      0
  14. g3n-h@ckm@n
     
    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Voilà le lien du rapport d'ADWcleaner:
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijkk0t5Bf.txt
      0
    2. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      voilà celui pour Ad-remover:
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijVeV7siE.txt
      0
  15. g3n-h@ckm@n
     
    relance zhpdiag , clique sur la flache verte pour mise à jour , coche tout au tournevis , heberge le rapport
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Voilà je lien ci joint pour le rapport:
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijgWu0D6E.txt

      Encore merci de ton aide et du temps que tu prends pour m'aider.
      0
  16. g3n-h@ckm@n
     
    mets malwarebytes à jour , scan complet pour verif et ensuite on plie
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Bon, bah il y a toujours 4 fichiers infectés!

      voilà le rapport MBAM de ce soir avant la suppression des fichiers:
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijqqgcRX4.txt

      et après la suppression:
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijcceHllL.txt

      pfff, on va pas s'en sortir!
      0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Salut g3n-h@ckm@n,
      bon, mes fichiers infectés paraissent que je vers sur le site www.chat-land.org (c'est pas de la pub).
      Il se retire très facilement, sans soucis. Je me demande s'ils sont vraiment dangereux.
      Je voulais avoir ton avis sur la question.

      PS: J'ai refait un scan MBAM après avoir supprimé ces 4 fichiers: RAS. J'ai supprimé les points de restauration, redémarrer l'ordi, refait un scan: RAS. J'ai réactivé les points de restauration.
      Je suis allé sur le site de chat cité précédemment (pas d'alerte de mon kaspersky), j'ai quitté, redémarrer l'ordi, refait un scan.... les 2 fichiers sont revenus (c:\documents and settings\sébastien\chat-land\chat-landmessenger.exe (Trojan.Hijacker) et c:\documents and settings\sébastien\local settings\Temp\jar_cache6727850033849253687.tmp). re-suppression, desactivation des points de restauration, redemarrage, scan (normal cette fois) et réactivation des points de restauration.

      Alors est ce que mon pc à une faille béante (via java par lequel le chat se lance), ou est un faux méchant?

      Merci à toi encore pour ton aide!
      0
  17. g3n-h@ckm@n
     
    hello oui si ton java n est pas à jour tu ramasses des trucs via cette voie.

    le rapport de scan de zhpdiag stp ?
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Ok, je te poste le scan des ce soir car je ne pourrai pas le faire avant!
      0
    2. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      voilà le lien ci-joint.fr: http://www.cijoint.fr/cjlink.php?file=cj201110/cijWJf4apd.txt
      merci à toi!

      Concernant JAVA, il me semblait avoir fait la mise à jour il y a peu...
      0
  18. g3n-h@ckm@n
     
    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [lan] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sébastien\chat-land\Chat-Landmessenger.jar
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Evince.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AA38CC00-F12C-495E-AF00-7EE413D3BFB2}\EvinceIcon2.exe


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Je fais ca des que possible, je suis un peu deborde par le boulot en ce debut de semaine.
      0
  19. g3n-h@ckm@n
     
    pas de soucis quand tu veux :)
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Chose promise, le boulot étant fait (et oui, je travaille les dimanches, ponts et jours fériés), j'ai fait ce que tu m'as dit.
      Voilà le rapport:
      Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
      Fichier d'export Registre :
      Run by ************ at 02/11/2011 21:40:43
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: QuickTime Task
      SUPPRIME RunValue: ctfmon.exe
      SUPPRIME RunValue: lan

      ========== Fichier(s) ==========
      SUPPRIME File: c:\documents and settings\sébastien\chat-land\chat-landmessenger.jar
      SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\evince.lnk
      SUPPRIME Reboot c:\windows\installer\{aa38cc00-f12c-495e-af00-7ee413d3bfb2}\evinceicon2.exe


      ========== Récapitulatif ==========
      3 : Valeur(s) du Registre
      3 : Fichier(s)


      End of clean in 00mn 06s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 02/11/2011 21:40:43 [869]


      Encore merci à toi.
      0
  20. Utilisateur anonyme
     
    re

    tu peux supprimer ce dossier ?

    c:\documents and settings\sébastien\chat-land
    0
    1. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      oui, sans soucis et il ne réapparait pas au redémarrage, uniquement en allant sur ce site et en lançant le chat.
      0
    2. Utilisateur anonyme
       
      Bonsoir
      La personne qui t'a aidé a été radiée, je remonte ton sujet
      0
    3. sebouille60 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   72
       
      Pourquoi a t'elle été radiée?
      0
    4. Utilisateur anonyme
       
      Je ne peux pas en dire plus
      Dis moi si tu as encore des problèmes ou pas
      0
  • 1
  • 2