PC infecté ?
Cyril86
-
glops Messages postés 1901 Statut Membre -
glops Messages postés 1901 Statut Membre -
Bonjour,
Mon PC rame enormément depuis peu de temps... J'ai essayé pas mal de trucs, comme desinstaller pas mal de programmes, en enlever d'autres au demarrage de windows mais rien n'y fait. Quelqu'un peut-il me donner un coup de main, je sais plus quoi faire, je nage completement.
Merci d'avance.
Cyril86
Mon PC rame enormément depuis peu de temps... J'ai essayé pas mal de trucs, comme desinstaller pas mal de programmes, en enlever d'autres au demarrage de windows mais rien n'y fait. Quelqu'un peut-il me donner un coup de main, je sais plus quoi faire, je nage completement.
Merci d'avance.
Cyril86
A voir également:
- PC infecté ?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
23 réponses
Bonsoir
Voyons ce qu'il se passe et ce qui se cache dans ton PC
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman sur ton bureau
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as des difficultés avec cijoint.com => essaie un autre de ces hébergeurs
http://pjjoint.malekal.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
Voyons ce qu'il se passe et ce qui se cache dans ton PC
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman sur ton bureau
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as des difficultés avec cijoint.com => essaie un autre de ces hébergeurs
http://pjjoint.malekal.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
J'ai installé ZHPDiag, je l'ai démarré et il m'affiche "le serveur Zebulon n'est pas disponible". Ensuite quand je demarre la recherche a l'aide de la loupe, au bout d'environ 45%, il m'affiche un message d'erreur : "Windows - Pas de Disque" avec une croix rouge et à coté : "Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c" avec les boutons : "annuler", "recommencer" et "continuer". J'ai essayé d'appuyer sur les trois boutons mais rien n'y fait, le programme finit par planter. J'ai essayé de scanner trois fois deja avec les memes conséquences... Que faire ?
au fait, merci d'avoir répondu si vite !
au fait, merci d'avoir répondu si vite !
dans un premier temps tu vas supprimer ZHPDiag et le télécharger à nouveau
pour le désinstaller proprement utilises ce logiciel:
=> Télécharge delfix de xplode
=> lance DelFix, clique sur Suppression.
=> Patiente pendant la suppression jusqu'à l'ouverture du rapport.
=> Poste le contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
télécharge ensuite à nouveau ZHPDiag recommence la manip
pour le désinstaller proprement utilises ce logiciel:
=> Télécharge delfix de xplode
=> lance DelFix, clique sur Suppression.
=> Patiente pendant la suppression jusqu'à l'ouverture du rapport.
=> Poste le contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
télécharge ensuite à nouveau ZHPDiag recommence la manip
Voici le rapport Delfix : http://cjoint.com/?BBnwt4oAOzo
J'ai re-téléchargé ZHP mais il m'affiche toujours la meme erreur...
J'ai re-téléchargé ZHP mais il m'affiche toujours la meme erreur...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaie de le passer en mode sans échec (touche F8 ou F5 pendant le boot)
si pas de résultat je t'indiquerai un autre log de diagnostic
si pas de résultat je t'indiquerai un autre log de diagnostic
Je suis en mode sans echec et j'ai encore le meme probleme... Quel est l'autre logiciel de diagnostic svp ?
reviens en mode normal
=> Télécharge Random's system information tool (RSIT): http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton bureau.
=> Sauvegarde tout travail en cours et ferme toutes les fenêtre actives avant de lancer RSIT
=> Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
=> Sous vista/Win7 ,clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
=> Clique sur "continue" à l'écran Disclaimer.
=> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
=> Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre des tâches.
les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
héberge les rapports sur https://www.cjoint.com/ et poste moi les liens fournis
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=> Télécharge Random's system information tool (RSIT): http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton bureau.
=> Sauvegarde tout travail en cours et ferme toutes les fenêtre actives avant de lancer RSIT
=> Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
=> Sous vista/Win7 ,clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
=> Clique sur "continue" à l'écran Disclaimer.
=> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
=> Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre des tâches.
les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
héberge les rapports sur https://www.cjoint.com/ et poste moi les liens fournis
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le lien rsit info : http://cjoint.com/?BBnw7OcymSy et le lien rsit log : http://cjoint.com/?BBnxavPGFYO
Voici le lien rsit info : http://cjoint.com/?BBnw7OcymSy et le lien rsit log : http://cjoint.com/?BBnxavPGFYO
oK ,on va vérifier un fichier sur Virus Total
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
* Cocher Afficher les fichiers et dossiers cachés
* Décocher Masquer les extensions des fichiers dont le type est connu
* Décocher Masquer les fichiers protégés du système d'exploitation
* Valider par Appliquer
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
C:\DOCUMENTS AND SETTINGS\COT\LOCALS SETTINGS\Temp\winlogon.exe
Clique ensuite sur le bouton "Scan It"
http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png
Patiente le temps de l'analyse qui dépend de la taille du fichier
http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
* Cocher Afficher les fichiers et dossiers cachés
* Décocher Masquer les extensions des fichiers dont le type est connu
* Décocher Masquer les fichiers protégés du système d'exploitation
* Valider par Appliquer
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
C:\DOCUMENTS AND SETTINGS\COT\LOCALS SETTINGS\Temp\winlogon.exe
Clique ensuite sur le bouton "Scan It"
http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png
Patiente le temps de l'analyse qui dépend de la taille du fichier
http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png
Quand je clique sur "choose file" si je prend le chemin d'acces C:\DOCUMENTS AND SETTINGS\COT\LOCALS SETTINGS\Temp\winlogon.exe, je ne trouve pas winlogon.exe pourtant je suis bien dans C:\DOCUMENTS AND SETTINGS\COT\LOCALS SETTINGS\Temp
Oui les fichiers masqués sont affichés, la case pour les extensions de fichiers dont le type est connu est décochée, ainsi que la case pour les fichiers protégés du systeme d'exploit'.
OK nous allons faire une recherche avec un logiciel puissant à ne pas utiliser sans aide
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
=> Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
=> Lance Gmer
=> Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
=> A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
=> héberge le rapport de Gmert sur https://www.cjoint.com/ et poste moi le lien fourni
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
=> Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
=> Lance Gmer
=> Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
=> A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
=> héberge le rapport de Gmert sur https://www.cjoint.com/ et poste moi le lien fourni
Moi aussi j'ai fait le même truck que toi, exactement mes rien a faire il rame quand même.
Mes j'ai un petit conseil si tu ne connait pas télécharge CCleaner et quand tu tu allume ton ordi tu nettoie un coup et sa RAM moins.
Voila Merci d'avance yahia440.
Mes j'ai un petit conseil si tu ne connait pas télécharge CCleaner et quand tu tu allume ton ordi tu nettoie un coup et sa RAM moins.
Voila Merci d'avance yahia440.
ton avast était il bien désactivé?
as tu passé Gmer en mode normal ou bien dans la sandbox de Avast?
as tu passé Gmer en mode normal ou bien dans la sandbox de Avast?
