PC Infecte, chauffe, plus de veille-Rap Malwa
Fermé
cam8782
Messages postés
183
Date d'inscription
lundi 18 mai 2009
Statut
Membre
Dernière intervention
26 novembre 2021
-
12 nov. 2011 à 05:26
cam8782 Messages postés 183 Date d'inscription lundi 18 mai 2009 Statut Membre Dernière intervention 26 novembre 2021 - 19 nov. 2011 à 02:04
cam8782 Messages postés 183 Date d'inscription lundi 18 mai 2009 Statut Membre Dernière intervention 26 novembre 2021 - 19 nov. 2011 à 02:04
A voir également:
- PC Infecte, chauffe, plus de veille-Rap Malwa
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Écran de veille - Guide
8 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 nov. 2011 à 06:31
12 nov. 2011 à 06:31
Bonjour,
Portable ou bureau ?
Récent ou ancien ?
Jamais nettoyé ? (ouvrir capot et dépoussiérer ventilo, dissipateur de chaleur ...)
On peut faire un diagnostiquer rapide de ton PC et tenter de voir si c'est un problème de malware.
Je peux t'aider pour cela, fais ceci :
Quelques précisions:
* N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
* Sois patient (e) en tant que bénévole je ne suis pas toujours disponible (j'ai aussi d'autres occupations). Mais j'essayerai de t'accompagner jusqu'au bout.
* La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra surement tout recommencer.
Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.
Analyse :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Portable ou bureau ?
Récent ou ancien ?
Jamais nettoyé ? (ouvrir capot et dépoussiérer ventilo, dissipateur de chaleur ...)
On peut faire un diagnostiquer rapide de ton PC et tenter de voir si c'est un problème de malware.
Je peux t'aider pour cela, fais ceci :
Quelques précisions:
* N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
* Sois patient (e) en tant que bénévole je ne suis pas toujours disponible (j'ai aussi d'autres occupations). Mais j'essayerai de t'accompagner jusqu'au bout.
* La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra surement tout recommencer.
Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.
Analyse :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
cam8782
Messages postés
183
Date d'inscription
lundi 18 mai 2009
Statut
Membre
Dernière intervention
26 novembre 2021
12 nov. 2011 à 19:05
12 nov. 2011 à 19:05
Hello
Merci bcp pour ton aide! Donc c'est un portable Toshiba, il a 2 ans et demi. Vista. Je l'ai nettoye il y a un an un peu mais je n'ai pas devisse la protection car je me demandais si ca faisait sauter la garantie. Tu as une idee la dessus d'ailleurs?
Sinon, meme Firefox bugge parfois donc je pense qu'il y a des petits soucis. Par exemple, la page d'acceuil se met automatiquement sur des trucs bizarres. Et j'ai la barre d'outil Vshare.tv dont j'aimerais me debarasser.
Voici le lien du rapport ZHP.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_j7o8t1515v11z5n6l5c7z6k10j10m11w7k7p14i14l6q12z6
Merci encore!
Merci bcp pour ton aide! Donc c'est un portable Toshiba, il a 2 ans et demi. Vista. Je l'ai nettoye il y a un an un peu mais je n'ai pas devisse la protection car je me demandais si ca faisait sauter la garantie. Tu as une idee la dessus d'ailleurs?
Sinon, meme Firefox bugge parfois donc je pense qu'il y a des petits soucis. Par exemple, la page d'acceuil se met automatiquement sur des trucs bizarres. Et j'ai la barre d'outil Vshare.tv dont j'aimerais me debarasser.
Voici le lien du rapport ZHP.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_j7o8t1515v11z5n6l5c7z6k10j10m11w7k7p14i14l6q12z6
Merci encore!
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 nov. 2011 à 20:44
12 nov. 2011 à 20:44
Bon effectivement tu as des invités "indésirables".
Je verrai plus en détail !
En attendant :
1 - SCANNER==
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Suppression] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme-le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
2 - *Télécharge Ad-Remover
(de C_XX) sur ton bureau.
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Nettoyer"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Ensuite, héberge le rapport créé (C:\Ad-report-CLEAN.txt )
*Fournis moi ensuite le lien créé.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Je verrai plus en détail !
En attendant :
1 - SCANNER==
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Suppression] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme-le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
2 - *Télécharge Ad-Remover
(de C_XX) sur ton bureau.
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Nettoyer"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Ensuite, héberge le rapport créé (C:\Ad-report-CLEAN.txt )
*Fournis moi ensuite le lien créé.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cam8782
Messages postés
183
Date d'inscription
lundi 18 mai 2009
Statut
Membre
Dernière intervention
26 novembre 2021
13 nov. 2011 à 01:17
13 nov. 2011 à 01:17
Hello !
Voici les liens des rapports
Merci encore pour ton aide!
https://pjjoint.malekal.com/files.php?id=k12h15h9i8v11o11y12i12v15v10x6h12f8f5w5n7n514t6x9
https://pjjoint.malekal.com/files.php?id=s14i6b7n6n12n13s14n13m6b9i11u6p7d12k10x13g7i14p12c8
Voici les liens des rapports
Merci encore pour ton aide!
https://pjjoint.malekal.com/files.php?id=k12h15h9i8v11o11y12i12v15v10x6h12f8f5w5n7n514t6x9
https://pjjoint.malekal.com/files.php?id=s14i6b7n6n12n13s14n13m6b9i11u6p7d12k10x13g7i14p12c8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 nov. 2011 à 07:43
13 nov. 2011 à 07:43
Salut cam,
Un peu de nettoyage de fait mais c'est insuffisant.
Je viens d'examiner le rapport ZHPDiag plus à fond !
- tu as différentes infections que nous allons essayer de virer.
- les logiciels P2P (emule, utorrent, bit torrent) c'est ton problème, mais ne t'étonne pas d'être infecté. C'est malheureusement presque systématique...
- désinstalle Spybot, il ne sert à rien (la preuve !)
- tu as utilisé combofix ? aïe ! seul ou avec l'aide de quelqu'un ?
- désinstalle ton logiciel "Viewpoint expérience..." ou quelque chose comme cela, il est vérolé !
- met à jour Java. Pour désinstaller les vieilles versions télécharges Javara !
Bien, ceci dit les barres d'outils "Ce n'est pas indispensable", désinstalle ce que tu peux.
On continue :
Puisque tu as Daemon tool et Alcohol, il faut les neutraliser, ils gênent les outils de fix.
1 - * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2 - SCAN==
* Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
3 - *Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau.
*Appuie sur 1 (Recherche) puis ==> Entrée.
*Patiente lors du scan.
*À la fin, un rapport s'ouvre, enregistre le pour me le transmettre :
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
ATTENTION : Ceci ne fait qu'effectuer une recherche de toolsbars, l'éradication se fera après si nécessaire.
4 - Aprés redémarrage de ton PC,
refais moi un ZHPDiag et poste moi le lien du rapport.
On verra pour la suite, mais déjà cela devrait aller mieux pour les malwares.
Sache toutefois qu'un problème de surchauffe d'un composant de ta machine peut provoquer sa mise en veille pour protéger la CM. C'est un phénomène assez courant en électronique. Mais là je ne saurai te dire de quel composant il s'agit !
Bon courage et A+
Un peu de nettoyage de fait mais c'est insuffisant.
Je viens d'examiner le rapport ZHPDiag plus à fond !
- tu as différentes infections que nous allons essayer de virer.
- les logiciels P2P (emule, utorrent, bit torrent) c'est ton problème, mais ne t'étonne pas d'être infecté. C'est malheureusement presque systématique...
- désinstalle Spybot, il ne sert à rien (la preuve !)
- tu as utilisé combofix ? aïe ! seul ou avec l'aide de quelqu'un ?
- désinstalle ton logiciel "Viewpoint expérience..." ou quelque chose comme cela, il est vérolé !
- met à jour Java. Pour désinstaller les vieilles versions télécharges Javara !
Bien, ceci dit les barres d'outils "Ce n'est pas indispensable", désinstalle ce que tu peux.
On continue :
Puisque tu as Daemon tool et Alcohol, il faut les neutraliser, ils gênent les outils de fix.
1 - * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2 - SCAN==
* Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
3 - *Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau.
*Appuie sur 1 (Recherche) puis ==> Entrée.
*Patiente lors du scan.
*À la fin, un rapport s'ouvre, enregistre le pour me le transmettre :
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
ATTENTION : Ceci ne fait qu'effectuer une recherche de toolsbars, l'éradication se fera après si nécessaire.
4 - Aprés redémarrage de ton PC,
refais moi un ZHPDiag et poste moi le lien du rapport.
On verra pour la suite, mais déjà cela devrait aller mieux pour les malwares.
Sache toutefois qu'un problème de surchauffe d'un composant de ta machine peut provoquer sa mise en veille pour protéger la CM. C'est un phénomène assez courant en électronique. Mais là je ne saurai te dire de quel composant il s'agit !
Bon courage et A+
cam8782
Messages postés
183
Date d'inscription
lundi 18 mai 2009
Statut
Membre
Dernière intervention
26 novembre 2021
14 nov. 2011 à 05:13
14 nov. 2011 à 05:13
Hello!
Concernant Combofix, si je l'ai utilisé, c'etait forcement sur instructions de quelqu'un sur ce forum.
Pour viewpoint experience et Spybot, je les trouve pas en fait, je fais comment pour les desinstaller?
Sinon voici les 3 rapports
Merci bcp!
https://pjjoint.malekal.com/files.php?id=w15k5b11q15r9t6x13b5n10b11i12y14w13x9l7w13r15k11n14y13
https://pjjoint.malekal.com/files.php?id=u9v11p14p14o6l14i10h15b12o14h5h5y7y9p15m13w7x7l6d13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_o7g135z5y6y12z8m88o13x6x10o1112r7f711s13r9r12
Concernant Combofix, si je l'ai utilisé, c'etait forcement sur instructions de quelqu'un sur ce forum.
Pour viewpoint experience et Spybot, je les trouve pas en fait, je fais comment pour les desinstaller?
Sinon voici les 3 rapports
Merci bcp!
https://pjjoint.malekal.com/files.php?id=w15k5b11q15r9t6x13b5n10b11i12y14w13x9l7w13r15k11n14y13
https://pjjoint.malekal.com/files.php?id=u9v11p14p14o6l14i10h15b12o14h5h5y7y9p15m13w7x7l6d13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_o7g135z5y6y12z8m88o13x6x10o1112r7f711s13r9r12
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
14 nov. 2011 à 06:55
14 nov. 2011 à 06:55
Cam salut,
Relance Roguekiller en mode 2 puis Toolbar Shooter en mode Suppression.
et refais un ZHPDiag.
A+
Relance Roguekiller en mode 2 puis Toolbar Shooter en mode Suppression.
et refais un ZHPDiag.
A+
cam8782
Messages postés
183
Date d'inscription
lundi 18 mai 2009
Statut
Membre
Dernière intervention
26 novembre 2021
19 nov. 2011 à 02:04
19 nov. 2011 à 02:04
Hello!
J'ai mis un peu de temps mais voici enfin les fameux rapports :
https://pjjoint.malekal.com/files.php?id=m10x10w13v6c11k15f8m14l15m8j14p9x5w10o8s12m12d7t6n7
https://pjjoint.malekal.com/files.php?id=v9c12p5b8b12e11m15p5z14e9e13f14r14x10z5g8x14e15v6g6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_c9j12z12j14w11v8c14l10i79u15y12k15j7c11o10h12d511b6
Merci encore pour l'aide !
J'ai mis un peu de temps mais voici enfin les fameux rapports :
https://pjjoint.malekal.com/files.php?id=m10x10w13v6c11k15f8m14l15m8j14p9x5w10o8s12m12d7t6n7
https://pjjoint.malekal.com/files.php?id=v9c12p5b8b12e11m15p5z14e9e13f14r14x10z5g8x14e15v6g6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_c9j12z12j14w11v8c14l10i79u15y12k15j7c11o10h12d511b6
Merci encore pour l'aide !