Ordinateur qui bloque Résolu/Fermé

Question

Bonjour, 

 Je ne sais pas trop comment expliquer mon problème. J'essaye, depuis quelques jours, de nettoyer un ordinateur très lent. J'ai passé Spybot S&D, MalwareByte et Easy Cleaner, mais l'ordinateur rame toujours autant, et surtout il se bloque au bout d'un moment. Une fois la phase de démarrage finie, dès que je clique quelque part, il rame énormément puis se bloque. Je dois le démarrer en mode sans échec la plupart du temps pour pouvoir agir dessus.
 Malwarebyte & co ont trouvé des choses à leur premier passage, mais maintenant ils ne trouvent plus rien, ce pourquoi je viens vous demander votre aide. J'ai téléchargé Hijack This et je peux faire et poster un rapport si cela peut aider.
 

En vous remerciant par avance pour votre aide, 

Damien

Configuration: Windows Vista / Chrome 5.0.375.99

Fish66 · Answer

Salut, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Damien6734 · Answer

Eh bien, quelle rapidité ! Un très grand merci.

Voici le lien https://www.cjoint.com/?3IgsjZ7a9vK

Fish66 · Answer

Re, Tu as déjà utilisé ADWCleaner! 1/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Suppression" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) 2/ Avant d'utiliser ComboFix : Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix * Télécharge Defogger (de jpshortstuff) sur ton Bureau * Lance le * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" =================================================== Attention, avant de commencer, lis attentivement la procédure ******************************************************** /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe » Voici Aide combofix * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ *Note : Le rapport se trouve également là : C:\ComboFix.txt

Damien6734 · Answer

Voici le rapport USBFix, en attendant celui de combofix:
https://www.cjoint.com/?3IgukkBqMMm

Damien6734 · Answer

Et le rapport Combofix: https://www.cjoint.com/?3Igu3sdKYbq

Par contre, je n'arrive plus à lancer aucun navigateur internet.

Fish66 · Answer

Re,
Redémarre ton PC  puis lance ton navigateur!
====================
1/
Désistalle Spybot, il ne sert à rien!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\AppDataLow\Software\Freecorder]    => Toolbar.Conduit
[HKLM\Software\ASK]    
[HKLM\Software\Freecorder]  
O43 - CFD: 09/06/2011 - 11:46:09 - [16,406] ----D C:\Program Files\Freecorder    
C:\Program Files\Freecorder    => Toolbar.Conduit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder    
C:\Users\Damien\AppData\LocalLow\Freecorder  

EmptyCLSID




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
* Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

Damien6734 · Answer

J'ai désinstallé spybot. Pourtant quand je le faisais tourner, il trouvait souvent des choses. Il est à remplacer par quoi ?

Voici le lien pour ZHP https://www.cjoint.com/?3IgvrqjttFK

Damien6734 · Answer

Et voilà pour RogueKiller https://www.cjoint.com/?3IgvIuSZfgg

Je ne sais pas si c'est important, mais l'explorateur windows a redémarré plusieurs fois pendants les scans.

Fish66 · Answer

Re, 
1/ 
 J'ai désinstallé spybot. Pourtant quand je le faisais tourner, il trouvait souvent des choses. Il est à remplacer par quoi ? 
Ton antivirus + Pre-feu  + Malwarebytes avec les modules complémentaires WOT et adblock plus et en évitant les sites douteux, c'est largement suffisant! 
Tu peux lire :  
- Spybot-superantispyware vs Malwarebytes 


2/ 
Relance RogueKiller puis choisis "Suppression" ensuite : "HostRAZ" et poste les deux rapports correspondants à ces 2 options 

3/ 
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp 
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Damien6734 · Answer

Merci pour ton aide et tes explications ! 

Voici déjà Surpression et HostRAZ:

https://www.cjoint.com/?3Igxmm9aUDs
https://www.cjoint.com/?3IgxmNxwvZQ

Fish66 · Answer

En attendant le rapport mbam..

A demain

Bonne nuit!

Damien6734 · Answer

Merci et bonne nuit à toi aussi !

Damien6734 · Answer

Voilà le log de MBAM: https://www.cjoint.com/?3IhavucskXF

Il a mis deux fois moins de temps qu'avant pour tout faire...

Fish66 · Answer

Bonjour,

Il me faut un nouveau rapport ZHPDiag (à héberger), merci

Damien6734 · Answer

Bonjour,

 Voici le rapport ZHP: https://www.cjoint.com/?3IhkFEFWM3r

Fish66 · Answer

Re, 1/ * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :files C:\Program Files\Freecorder C:\Program Files\Spybot - Search & Destroy C:\ProgramData\Spybot - Search & Destroy :commands [emptytemp] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 2/ Mise à jour Firefox : *Désinstalle ta version de Firefox *Télécharge Firefox <<>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Damien6734 · Answer

Voici le lien vers le rapport Old Timer en attendant la suite:
https://www.cjoint.com/?3Ihvx1YrWLY

Damien6734 · Answer

Alors que j'étais en train de télécharger la nouvelle version de Firefox, Avast me signale un Rootkit: SVC: MozillaMaintenance > C:\Program. Il me conseille de le supprimer, que dois-je faire ?

Damien6734 · Answer

Et voilà le lien pour JavaRa: https://www.cjoint.com/?3IhxaiAohZR

J'ai réussi toutes les autres étapes ; je n'ai juste pas poursuivi l'installation de Firefox pour la raison citée dans mon précédent post.

Fish66 · Answer

Salut,
Désinstalle firefox en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******
=======================
 Ensuite tu le réinstalles comme expliqué ici en 2/ : https://forums.commentcamarche.net/forum/affich-26020101-ordinateur-qui-bloque#18

Damien6734 · Answer

Bonjour Fish 66,

 Voilà Firefox est installé. Un très grand merci pour toute ton aide et tes explications toujours aussi complètes et claires. L'ordinateur est-il clean ?

Fish66 · Answer

Re,
Lance Avast pour voir s'il détecte encore : le rootkit

Damien6734 · Answer

En fait, quand j'ai fermé la fenêtre Avast m'ayant annoncé la détection du Rootkit, il m'a demandé de redémarrer l'ordinateur en me conseillant un scan avant le démarrage.

Je l'ai laissé faire, il n'a rien trouvé. Je le relance quand même ?

Fish66 · Answer

Re,
1/
Oui pour s'assurer relance le!

2/
J'ai besoin d'un dernier rapport ZHPDiag avant de finaliser

Damien6734 · Answer

J'ai donc repassé Avast: il n'a rien trouvé, juste un certain nombre de fichier protégés par un mot de passe qu'il n'a pu scanner.

Et voici le rapport ZHPDiag: https://www.cjoint.com/?3Iivwqgew7T

Fish66 · Answer

Rien de spécial!
Comment se comporte ton PC ? Est ce qu'il se bloque encore ?

Damien6734 · Answer

A priori, il va beaucoup mieux. Plus de blocage à signaler depuis le jour 2 de ton intervention. Malware Byte, Avast & co mettent beaucoup moins de temps à tourner qu'avant.
Beaucoup plus rapide au démarrage aussi.

Pour moi il est clean, mais je pensais déjà ainsi jusqu'à ce que ça merde et qu'il ne tourne plus qu'en mode sans échec, donc je préfère être prudent.

Comme tu m'as fait scanner mes clés USB et disques durs externes, dois-je nettoyer les autres ordis sur lesquels je les ai branchés ?

En tous cas, un très, très grand merci pour tout le temps que tu as consacré à m'aider !

Fish66 · Answer

De rien.. :-) 
Comme tu m'as fait scanner mes clés USB et disques durs externes, dois-je nettoyer les autres ordis sur lesquels je les ai branchés ? 
Puisque ces clés étaient infectés, il vaut mieux lancer les scans et vacciner les autres PC!  :-) 
===================== 
 Pour finir : 
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour    
Tu peux l'utiliser une fois par semaine            
===========================================  
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide           
* Patiente pendant le scan jusqu'à l'ouverture du rapport.           
* Copie/Colle le contenu du rapport dans ta prochaine réponse.           
Note : Le rapport se trouve également sous C:\DelFix.txt           
* Tu peux le desinstaller           

===========================================          
<code>Défragmentation : :
Défragmente tes disques dur par defraggler   
Tu peux lutiliser une fois par trimestre     
===========================================     

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim                
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis          
* Avancé et décoche la case Effacer uniquement les fichiers etc....          
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.          
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .          
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/          
Tu peux utiliser Ccleaner une fois par semaine         

===========================================     
Purger les points de restauration système:    

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :    

Windows XP     

Windows Vista     

Windows 7     

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...    

===========================================     
Conseils :        
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules           
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...          

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.           

3/ Un peu de lecture :         
* Les dangers du Peer-To-Peer, Emule etc..          
* Comment Sécuriser son ordinateur...         
*Pourquoi et comment je me fais infecter    
 *pourquoi maintenir son navigateur à jour    

 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Damien6734 · Answer

Voici le rapport Delfix: https://www.cjoint.com/?3Iiw7a5kkFn

J'utilisais déjà MalwareByte. Je ne télécharge pas. Pas de streaming non plus. Et pas de sites louches (en principe), après je n'en suis pas le seul utilisateur, mais j'ai plutôt confiance en l'autre. Si tu peux m'en dire plus sur l'origine de mon infection, ça m'intéresserait.

Aussi, as-tu eu une formation pour comprendre les rapports ZHP et savoir quoi faire ensuite ?

Puisqu'il me faut vérifier les 2 autres ordis connectés régulièrement à mes clés USB, puis-je encore abuser de tes compétences ?

(J'ai déjà passé MalwareByte sur les 2, il n'a rien trouvé. AdwCleaner a supprimé des bricoles. Il n'y a pas de problèmes visibles dans le fonctionnement des ordis, mais je me méfie maintenant.)

Fish66 · Answer

Bonsoir,
1/
Le lien pour le rapport Delfix n'est pas accessible!

2/
Tu avais des adwares, des infections de disques amovibles, changement du fichier host...et nettoyages des traces d'infections!

3/
Oui, il y'a des sites de formation dans le domaine : Virus/Sécurité.Si tu es intéressé je peux te donner quelques adresses par MP

4/
Puisqu'il me faut vérifier les 2 autres ordis connectés régulièrement à mes clés USB, puis-je encore abuser de tes compétences ? 
Sans problème, tu peux créer un nouveau sujet pour les vérifier un par un!

Bonne nuit

A demain

Damien6734 · Answer

Revoici le lien pour Delfix: https://www.cjoint.com/?3IixO0hmg7D

Je veux bien tes liens en MP, merci ! Ca m'évitera de venir embêter les spécialistes du forum à chaque problème.

En attendant mes prochains nettoyages, merci pour tout !

Fish66 · Answer

Bonjour,
De rien..
Sois prudent et bon surf!