Ralentissement anormal de la machine (virus?)

ok tu passes adw-cleaner , et tu fais un nettoyage avec ccleaner et les réglages donnés , et tu postes un nouveau zhpdiag pour contrôle

1) passes adw-cleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2) fais un nettoyage avec ccleaner et les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php





3) postes un nouveau zhpdiag


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

il faut que tu les autorise se sont des outils intégré à zhpdiag afin de faire un examen plus approfondit

et il est ou le rapport de adw-cleaner !!!!

oups j'ai oublié le rapport de ccleaner dsl
je reviens

attend juste j'ai pas compris comment faire le rapport ccleaner,
mais je sais m'en servir pour les scan etc

tu fais un examen complet de ton pc avec malwarebytes !!

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

A dans 2heures alors ! voire plus...
J'ai des DD externes et 13 clés usb mais je les ai pas branchées à l'ordi..
J'ai tort ? Sinon à la limite je peux me débrouiller si on peut pas s'en occuper autrement

bonjour, tu fais zhpfix comme expliqué !! et après un redémarrage tu nous dira comment va le pc



télécharge ce fichier sur ton bureau en cliquand droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :

http://sd-4.archive-host.com/membres/up/89820622056365782/zhpfixscript/TOT127script.txt

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

Fait un glissé/déposé de TOT127script dans ZHPFix

les lignes contenu dans TOT127script apparraissent dans le cadre

Clique sur le bouton GO

laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint

envoie-le sur : https://www.cjoint.com/ ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .



et si problème passe par celui ci : http://pjjoint.malekal.com/

Bonjour,
j'ai un problème: quand je fais GO le truc se ferme,
dois je faire OK ?
merci

ok dans ce cas tu ouvre le document texte et tu fais un copier de tous le contenu une fois copier

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

Par ailleurs,
après la manip, W7 a repris les couleurs de XP (bleu clair),
et au moment de redémarer l'ordi (j'ai du le faire pour réactiver toutes les protections d'avast d'un coup), l'ordi a pas redémarré:
tentative de réparation etc
pendant dix minutes ça m'a soulé, j'ai éteint, rallumé, F8 -> dernière config valide connue, et là c'est rallumé
c'est bizarre non ? J'ai mal fait ?

bizarre !! relance zhpdiag et postes le nouveau rapport par cijoint ou autre !!

PS: j'ai encore subi un arrêt non planifié (avec l'écran bleu et tout) mais l'ordi s'est rallumé sans prb (rallumer W normalement)

c'est grave docteur ?

bon tu fais un nouveau zhpfix avec les nouvelles donnés

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________




SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
M2 - MFEP: prefs.js [mmscopello - 7z668aig.default\ffxtlbr@Facemoods.com] [] Facemoods v1.2.1 (.Volo-Net.) => Toolbar.Facemoods
O43 - CFD: 10/18/2011 - 3:52:32 PM - [0.001] ----D C:\Users\mmscopello\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)
O43 - CFD: 9/3/2011 - 3:32:09 PM - [3.510] ----D C:\Users\mmscopello\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\mmscopello\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)
C:\Users\mmscopello\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\mmscopello\AppData\LocalLow\searchquband => Infection BT
C:\Users\mmscopello\AppData\LocalLow\facemoods.com => Toolbar.Facemoods
C:\Users\mmscopello\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit
C:\Users\mmscopello\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif => Toolbar.Facemoods
OPT:SS - | Auto 8/30/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

bon pour moi côté infection cela me semble pas mal , comment va le pc ??

ok tu fais cela et tu nous dis !!

1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



2) fais un nettoyage avec ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

c'est fait

et comment il va le pc ??

alors que mon autre pc dans la même situation fait ça:
_________----_____________________-______________________-_______________

(enfin je sais pas si tu pouras avoir l'image, en tout cas: hymalaya. Bon après j'aime beaucoup ces montagnes, mais je me demandais si c'est normal et tout)

tu vas passer combofix c'est ce qu'il y a de plus puissant en désinfection et si il y a des reste il trouvera et supprimera cela !!


Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

.Rendez-vous dans le panneau de configuration.

.Cliquez ensuite sur "Comptes et protection des utilisateurs"

.Puis sur "Comptes d'utilisateurs".

.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"

.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".

.Validez puis confirmez une dernière fois votre identité.


Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.




PS: pensez à remettre le contrôle après désinfection



tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html



Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

surpuissant !
je fais ça tout à l'heure
merci

ok combofix a supprimé des choses et comment va le pc depuis??

je dirais que les lignes de "l'encéphafalogramme"

désolé tu peux expliqué car moi je suis pas docteur en cardiologie !!!

ok je comprend mieux mais c'est pas parce que tu fais rien sur le pc que le pc ne fait rien car il y a toujours des service actif comme des recherches de mise à jour par les logiciels installer ??

regarde le mien https://www.cjoint.com/?BDjo25LSMzA juste ccm d'ouvert sur le pc

ouai c'est comme ça, enfin un peu moins car rien d'ouvert
ok bah je suis soulagé de voir qu'il a juste un peu de tachycardie hein =)
j'espère en tout cas que mes 4Go de ram pourront me servir à moi à l'occasion ahah

tien regarde celui ci https://www.cjoint.com/?BDjpeOWtea2 internet fermé , et quand tous est plat c'est que j'avais déactiver avast et la protection de malwarebytes et la petite remonté c'est la réactivation et une recherche de mise à jour !!!

et merci beaucoup !!

tu passes delfix il supprimera les outils devenu inutile et les rapports !!

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

autre chose: j'ai 3 DD externes et des clés usb
=> il y a moyen de les sécuriser niveau virus ?

combo fix a supprimé des choses benignes ?

merci

si tes dd ne sont pas infecté tu passe usbfix en mode SUPPRESSION comme cela il seront désinfecter et vacciné cela empêchera les écriture de virus !! mais si tu as mis des chose pas trop recommandable sur tes dd comme des cracks !! là !! connecte les et fais en prévention un examen complet avec malwarebytes et tu sélectionne bien les lettres de tes dd ou clès !!

si malwarebytes te fais pas sauter tes cracks se qui serait surprenant !! pour pas réinfecter le pc désinfecte le dd en le connectant mais surtout tu l'ouvres pas !!

ah...je crois que je l'ai peut-être ouvert...

ça veut dire quoi faire sauter les cracks ?
ya par exemple un dossier avec un .exe puis un fichier ou un crack ou un .txt avec un code

faire sauter les cracks = supprimer !!

mais vu le rapport il a rien trouver passes usbfix mode suppression !!




# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression.
# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

# Tutoriel en images
# Tutoriel vidéo

regarde dans C !!