mon pc rame Fermé

Question

Bonjour, 

mon pc rame depuis quelques jours , voici le rapport ZHPdiag : http://www.toofiles.com/fr/oip/documents/txt/4727_zhpdiag.html

merci de vôtre aide .

Fish66 · Answer

Salut,

1/
Désinstalle Spybot, il ne sert à rien

2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

3/
* Telecharge et install  USBFix >>ICI  par El Desaparecido , C_XX & Chimay8  
Autres liens : 
http://www.teamxscript.org/usbfixTelechargement.html  
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Recherche"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur)


@+

Fish66 · Answer

Bonjour,

Mais comment tu as pu lancé USBFix en mode recherche? il existe infection de disques amovibles c'est pour cela on doit lancer USBFix en mode "suppression" :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Suppression"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur)

==================================

Si USBFix n'existe pas sur le bureau, télécharge le de nouveau et refais l'opération stp

@+

Fish66 · Answer

Re,
1/
USBFix a fait le nécessaire, ce n'est pas la peine de le télécharger de nouveau!

2/
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Fish66 · Answer

Re,

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Program Files\Nosibay    
C:\Users\Jeremy\AppData\Roaming\Nosibay 
C:\Users\Jeremy\AppData\Local\moovida air    

:Reg 
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    
[-HKLM\Software\Iminent]    
[-HKCU\Software\Nosibay]   
[-HKCU\Software\Spointer]    
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[-HKLM\Software\BrowserChoice]     

:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Jeremy\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)
O4 - HKUS\S-1-5-21-3036394148-401763329-4269887975-1000\..\Run: [Bubble Dock] C:\Users\Jeremy\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)
O43 - CFD: 11/07/2010 - 11:44:02 - [0] ----D- C:\Program Files\Fluendo    => Infection BT (Adware.SPointer)
O43 - CFD: 10/12/2011 - 20:06:28 - [0] ----D- C:\Program Files\Nosibay    => Infection PUP (Adware.SPointer)
O43 - CFD: 10/12/2011 - 21:46:54 - [0] ----D- C:\Users\Jeremy\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
O43 - CFD: 11/07/2010 - 11:22:54 - [0,128] ----D- C:\Users\Jeremy\AppData\Local\moovida Air    => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Est ce que ton PC rame encore ?

@+

jay · Answer

voici le premier rapport :  http://www.toofiles.com/fr/oip/documents/log/12122011_151809.html

je continue...

A+

jay · Answer

voici le deuxième rapport : 



Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : 
Run by Jeremy at 12/12/2011 15:50:45
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
ABSENT RunValue: Bubble Dock
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : {550DFDA4-EE2A-4827-B4FA-F49E474B9E29}
SUPPRIME FirewallRaz (Private) : {67C40094-69AE-4B34-BE35-55534A85EC1B}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
ABSENT C:\Program Files\Nosibay
ABSENT C:\Users\Jeremy\AppData\Roaming\Nosibay
ABSENT C:\Users\Jeremy\AppData\Local\moovida Air
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\users\jeremy\appdataoaming
osibay\bubble dock\lbubble dock.exe
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)


========== Récapitulatif ==========
6 : Valeur(s) du Registre
6 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 15:50:45 [1367]

A+

jay · Answer

j'ai oublié : le pc rame un peu moins , mais ce n'est pas encore comme avant.

A+

jay · Answer

quand je lance google chrome , cette fenêtre s'ouvre : Cliquez ici pour voir mon image

Fish66 · Answer

Re,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt  

@+

Fish66 · Answer

Re,
1/
Pour désactiver Kaspersky :
Faites un clic droit sur l'icône de Kaspersky se trouvant en bas à droite de votre écran à côté de l'horloge et cliquer sur "quitter".
Une nouvelle fenêtre va apparaitre vous indiquant que des connexions réseaux sont ouvertes, validez.

Tu le réactives juste après avoir lancé combofix
Tu désactives tous les logiciels de protection 
2/
C'est vraie tu ne peux pas maintenant télécharger combofix, tu essais plu tard

@+

Fish66 · Answer

Bonjour,

Tu vas utiliser un autre navigateur et dis moi s'il y'a de changement!

@+

jay · Answer

salut , 

j'ai essayé mozilla firefox , ça rame encore plus que google chrome .

A+

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

jay · Answer

voici le rapport ZHPDiag :  http://www.toofiles.com/fr/oip/documents/txt/4822_zhpdiag.html

A+

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




[HKLM\Software\Mircrosoft]    => Infection FakeAlert (Trojan.FakeAlert)
O43 - CFD: 11/12/2011 - 00:19:52 - [4,370] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 11/12/2011 - 00:18:00 - [0,029] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Télécharge ici :  OTL
? enregistre le sur ton Bureau. 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 

*****Aide Ici pour la configuration (merci à g3n-h@ckm@n) *****

*Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

Héberge ce rapport en utilisant :  http://www.cijoint.fr/  ou http://pjjoint.malekal.com/ 

* Copie ce lien dans ta réponse. 

* Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

@+

jay · Answer

rapport ZHPFix :



End of cleanRapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-12-2011-18-53-15.txt
Run by Jeremy at 13/12/2011 18:53:15
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Mircrosoft

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)

 in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 15:50:45 [1419]
C:\ZHP\ZHPFix[R2].txt - 13/12/2011 18:53:15 [1080]

jay · Answer

rapport OTL :  http://www.toofiles.com/fr/oip/documents/Txt/otl.html

rapport Extras :  http://www.toofiles.com/fr/oip/documents/Txt/extras.html


A+

Fish66 · Answer

Re,

Les rapports ne sont pas accessibles, poste les de nouveau stp

@+

jay · Answer

rapport OTL :  http://www.toofiles.com/fr/oip/documents/Txt/2230_otl.html

rapport Extras :  http://www.toofiles.com/fr/oip/documents/Txt/7131_extras.html

A+

Fish66 · Answer

Bonjour,

Toujours les rapports n'existent pas, héberge les ailleurs stp!

@+

Fish66 · Answer

Re,

Le rapport combofix n'est plus accessible, Héberge le de nouveau stp via :http://pjjoint.malekal.com/ 

@+

Fish66 · Answer

Re,

Lance maintenant ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag.
Héberge aussi stp le rapport ici : http://pjjoint.malekal.com/ 
Merci

@+

Fish66 · Answer

Re,

Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


C:\PhysicalDisk0_MBR.bin 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

A demain 

Bonne nuit

Fish66 · Answer

Bonjour,

Pour vérifier de la présence d'un rootkit :

Télécharge Reload_TDSSKiller  

* Lance le  

* choisis : lancer le nettoyage  

* l'outil va automatiquement télécharger la derniere version puis  

* TDSSKiller va s'ouvrir , clique sur "Start Scan"  

Clique ici pour l'aide en image 
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip  
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer  

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau  

* Copie/Colle son contenu dans ta prochaine réponse


@+

Fish66 · Answer

Re, 
1/
Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide           
* Patiente pendant le scan jusqu'à l'ouverture du rapport.           
* Copie/Colle le contenu du rapport dans ta prochaine réponse.           
Note : Le rapport se trouve également sous C:\DelFix.txt           
* Tu peux le desinstaller           

===========================================          
2/
télécharges Ccleaner à partir de cette adresses 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !! 

.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la  
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

===========================================
3/
Est ce que ton PC rame encore ?

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre _ _I''"""""I_  _ contributeur sécurité_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour,
1/
 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 2 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

2/
Est ce que tu as des icônes aussi disparu s ?

@+

Fish66 · Answer

Re,
* Est ce que tu as fait passer CCleaner ?
* Le rapport Delfix se trouve ici : C:\DelFix.txt 
* Défragmente tes disques dur par defraggler      

@+

Fish66 · Answer

Bonjour, 1/ Pour vérifier que les outils de désinfection sont supprimés, lance Delfix comme expliqué >>> ICI <<< mais tu tapes cette fois ci "Recherche" puis tu poste le rapport 2/ Désinstalle ton navigateur avec le logiciel ci-dessous puis installe le de nouveau Télécharge Revo-uninstaller Exécute ce fichier pour installation *******Aide Revo-uninstaller******* @+

Fish66 · Answer

Re,
1/
Tu peux ensuite relancer DElfix et cliquer sur "suppression"

2/
Y'a t'il de nouveau stp ?

@+

Mon pc rame

30 réponses