Ordinateur lent, crash
Résolu/Fermé
Horange
-
25 mai 2013 à 18:20
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 1 juin 2013 à 21:00
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 1 juin 2013 à 21:00
A voir également:
- Ordinateur lent, crash
- Ordinateur lent que faire - Guide
- Réinitialiser ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
47 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 mai 2013 à 18:22
25 mai 2013 à 18:22
Bonjour,
As-tu essayé de faire une Restauration Système à une date antérieure ?
A+
As-tu essayé de faire une Restauration Système à une date antérieure ?
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 mai 2013 à 21:17
25 mai 2013 à 21:17
Re,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
ATTENTION : Si ton Antivirus est Avast8 Pro ou Avast Internet Sécurity ou Avast Premier, désactive la sandbox sinon l'analyse risque d'être faussée.
Voici comment faire ici
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168
A+
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
ATTENTION : Si ton Antivirus est Avast8 Pro ou Avast Internet Sécurity ou Avast Premier, désactive la sandbox sinon l'analyse risque d'être faussée.
Voici comment faire ici
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168
A+
Re,
Voici le rapport : http://cjoint.com/?3EAkt7Jcz7M
Je tiens juste à te signaler que depuis ce matin mon pc fonctionne mieux, bien que je puisse toujours pas restaurer le système.
Voici le rapport : http://cjoint.com/?3EAkt7Jcz7M
Je tiens juste à te signaler que depuis ce matin mon pc fonctionne mieux, bien que je puisse toujours pas restaurer le système.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 mai 2013 à 12:06
26 mai 2013 à 12:06
Salut Horange,
Inscrit toi sur le forum STP, ce sera plus facile pour échanger certains rapports.
Et bien dis donc c'est un élevage !!!
Adobe Reader n'est pas à jour, non plus que Java 7 u11.
Désinstalle les par le panneau de config. Faudra penser à télécharger à la fin les nouvelles versions !
Un logiciel non à jour peut présenter des failles de sécurité par lesquelles pénètreront des fichiers malveillants.
Commençons le nettoyage :
1 -* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
2- * Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Inscrit toi sur le forum STP, ce sera plus facile pour échanger certains rapports.
Et bien dis donc c'est un élevage !!!
Adobe Reader n'est pas à jour, non plus que Java 7 u11.
Désinstalle les par le panneau de config. Faudra penser à télécharger à la fin les nouvelles versions !
Un logiciel non à jour peut présenter des failles de sécurité par lesquelles pénètreront des fichiers malveillants.
Commençons le nettoyage :
1 -* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
2- * Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Horange
Messages postés
41
Date d'inscription
dimanche 26 mai 2013
Statut
Membre
Dernière intervention
22 juin 2015
26 mai 2013 à 14:00
26 mai 2013 à 14:00
J'ai essayé de désinstaller Adobe Reader et Java 7 u11 mais sans succès.
J'ai quand même le rapport de AdwCleaner : https://www.cjoint.com/?3EAn6Aozant
Mais Malwaresbytes anti malware s'est éteint tout seul en cours d'analyse.
Merci de ton aide
J'ai quand même le rapport de AdwCleaner : https://www.cjoint.com/?3EAn6Aozant
Mais Malwaresbytes anti malware s'est éteint tout seul en cours d'analyse.
Merci de ton aide
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 mai 2013 à 14:46
26 mai 2013 à 14:46
Essaie de relancer MBAM en mode sans échec !
Horange
Messages postés
41
Date d'inscription
dimanche 26 mai 2013
Statut
Membre
Dernière intervention
22 juin 2015
26 mai 2013 à 23:49
26 mai 2013 à 23:49
Re, voici le rapport MBAM qui a fonctionné en mode sans échec.
https://www.cjoint.com/?3EAxWPWrpRW
Merci, à demain.
https://www.cjoint.com/?3EAxWPWrpRW
Merci, à demain.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 mai 2013 à 06:59
27 mai 2013 à 06:59
Horange,
Pas bonnes nouvelles pour toi.
Tes identifiants et mots de passe ont été volés. Tu dois absolument en changer !
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Pas bonnes nouvelles pour toi.
Tes identifiants et mots de passe ont été volés. Tu dois absolument en changer !
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Horange
Messages postés
41
Date d'inscription
dimanche 26 mai 2013
Statut
Membre
Dernière intervention
22 juin 2015
27 mai 2013 à 16:45
27 mai 2013 à 16:45
Re, voici donc le rapport de Combofix : https://www.cjoint.com/?3EBqRsNT7jW (que j'ai été obligé de faire en mode sans échec).
PS : Que veux-tu dire par identifiants et mots de passe volés et à changer, des quels s'agit-il ?
Merci
PS : Que veux-tu dire par identifiants et mots de passe volés et à changer, des quels s'agit-il ?
Merci
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 mai 2013 à 16:51
27 mai 2013 à 16:51
Horange,
Pour t'inscrire sur certains sites ou forums ou facebook par exemple tu as du taper un mot de passe, voire consulter ton compte bancaire ou faire des commandes sur le Net.
Et bien tout ceci à été piraté.
Je sais ce n'est pas drôle mais tu dois prendre tes dispositions pour en changer.
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
Choisis la version correspondant à ta machine (x64 si 64 bits)
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Recherche]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Pour t'inscrire sur certains sites ou forums ou facebook par exemple tu as du taper un mot de passe, voire consulter ton compte bancaire ou faire des commandes sur le Net.
Et bien tout ceci à été piraté.
Je sais ce n'est pas drôle mais tu dois prendre tes dispositions pour en changer.
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
Choisis la version correspondant à ta machine (x64 si 64 bits)
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Recherche]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Horange
Messages postés
41
Date d'inscription
dimanche 26 mai 2013
Statut
Membre
Dernière intervention
22 juin 2015
27 mai 2013 à 17:55
27 mai 2013 à 17:55
Voila les rapports de RogueKiller :
-Avant la suppression : https://www.cjoint.com/?3EBr1XpTEon
-Après la suppression : https://www.cjoint.com/?3EBr2vFLUJ1
(j'ai pas trouvé le bouton recherche)
(pas eu besoin de faire le mode sans échec cette fois)
-Avant la suppression : https://www.cjoint.com/?3EBr1XpTEon
-Après la suppression : https://www.cjoint.com/?3EBr2vFLUJ1
(j'ai pas trouvé le bouton recherche)
(pas eu besoin de faire le mode sans échec cette fois)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 mai 2013 à 18:38
27 mai 2013 à 18:38
Horange,
Ca a l'air de s'améliorer non ?
Tu peux me faire un ZHPDiag de contrôle ?
A+
Ca a l'air de s'améliorer non ?
Tu peux me faire un ZHPDiag de contrôle ?
A+
Horange
Messages postés
41
Date d'inscription
dimanche 26 mai 2013
Statut
Membre
Dernière intervention
22 juin 2015
27 mai 2013 à 19:18
27 mai 2013 à 19:18
Oui, c'est vrai qu'il semble que ça aille mieux (même si je l'ai pas trop utilisé ces derniers temps)
Voila le rapport de ZHPDiag : https://www.cjoint.com/?3EBtrdgYMTh
Merci
PS : Es-ce que je réessaye de désinstaller Adobe Reader et Java 7 u11 ?
Voila le rapport de ZHPDiag : https://www.cjoint.com/?3EBtrdgYMTh
Merci
PS : Es-ce que je réessaye de désinstaller Adobe Reader et Java 7 u11 ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 mai 2013 à 20:45
27 mai 2013 à 20:45
Es-ce que je réessaye de désinstaller Adobe Reader et Java 7 u11 ?
Oui bien sur, de toute façon rien de vital !
Oui bien sur, de toute façon rien de vital !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 mai 2013 à 20:49
27 mai 2013 à 20:49
Horange,
Quitte tous les programmes en cours !
---> Relance RogueKiller (créé par Tigzy)
---> Clique sur [Proxy RAZ]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Quitte tous les programmes en cours !
---> Relance RogueKiller (créé par Tigzy)
---> Clique sur [Proxy RAZ]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Horange
Messages postés
41
Date d'inscription
dimanche 26 mai 2013
Statut
Membre
Dernière intervention
22 juin 2015
27 mai 2013 à 20:54
27 mai 2013 à 20:54
Je viens donc de les désinstaller, sans problème.
Penses-tu que le problème de mon ordinateur est résolu ?
Si oui, comment éviter que cela se reproduise ?
En tout cas, merci mille fois pour ton aide précieuse et ta compétence.
Penses-tu que le problème de mon ordinateur est résolu ?
Si oui, comment éviter que cela se reproduise ?
En tout cas, merci mille fois pour ton aide précieuse et ta compétence.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 mai 2013 à 21:10
27 mai 2013 à 21:10
Re,
1- Désinstalle moi ce "IObit Malware Fighter", il ne sert à rien !
2- Plusieurs antivirus sur ta machine ne servent à rien, sauf à se contredire et "f...tre" la pagaille. Un seul antivirus sur une machine c'est IMPERATIF
Tu as : MSE, Mc Afee, Norton (ou au moins des restes) Ne conserve que MSE
3- C:\Users\Gael\Downloads\Euro.Truck.Simulator.2.v1.2.5.1.incl.keygen
Ca alors c'est la mort assurée ! Crks et Keygens sont bourrés de malwares.
Si tu conserves ce n'est pas la peine d'aller plus loin !
4- OptimizerPro---> a virer. Contient des adwares !
5- Au fait, Incredimail c'est de l'espionnage assuré. Change de logiciel de messagerie. Je sais il est marrant mais c'est pour mieux te tromper !
Utilise Thunderbird : https://www.thunderbird.net/en-US/
6- YourFileDownloader ---> Pareil, ne sert à rien sauf à t'envoyer de la Pub !
7- Ton Chrome est bien vérolé aussi. Le plus simple (sage ?) serait que tu le désinstalle, puis si tu y tiens, retélécharge le et réinstalle le mais attention aux extensions !
8- Pando !!! Attention au P2P, c'est une bonne source d'infections
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
PS ---> j'attends ton rapport de RogueKiller !
A+
1- Désinstalle moi ce "IObit Malware Fighter", il ne sert à rien !
2- Plusieurs antivirus sur ta machine ne servent à rien, sauf à se contredire et "f...tre" la pagaille. Un seul antivirus sur une machine c'est IMPERATIF
Tu as : MSE, Mc Afee, Norton (ou au moins des restes) Ne conserve que MSE
3- C:\Users\Gael\Downloads\Euro.Truck.Simulator.2.v1.2.5.1.incl.keygen
Ca alors c'est la mort assurée ! Crks et Keygens sont bourrés de malwares.
Si tu conserves ce n'est pas la peine d'aller plus loin !
4- OptimizerPro---> a virer. Contient des adwares !
5- Au fait, Incredimail c'est de l'espionnage assuré. Change de logiciel de messagerie. Je sais il est marrant mais c'est pour mieux te tromper !
Utilise Thunderbird : https://www.thunderbird.net/en-US/
6- YourFileDownloader ---> Pareil, ne sert à rien sauf à t'envoyer de la Pub !
7- Ton Chrome est bien vérolé aussi. Le plus simple (sage ?) serait que tu le désinstalle, puis si tu y tiens, retélécharge le et réinstalle le mais attention aux extensions !
8- Pando !!! Attention au P2P, c'est une bonne source d'infections
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
PS ---> j'attends ton rapport de RogueKiller !
A+
Horange
Messages postés
41
Date d'inscription
dimanche 26 mai 2013
Statut
Membre
Dernière intervention
22 juin 2015
27 mai 2013 à 22:57
27 mai 2013 à 22:57
Merci de tous tes conseils.
Voila le rapport de RogueKilleur : https://www.cjoint.com/?3EBw4fBGX89
(je n'avais pas vu ton message).
Voila le rapport de RogueKilleur : https://www.cjoint.com/?3EBw4fBGX89
(je n'avais pas vu ton message).
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 mai 2013 à 23:06
27 mai 2013 à 23:06
Horange,
Désolé pour ce soir, mais je te préparerai un script pour demain matin pour continuer le nettoyage.
A+
Désolé pour ce soir, mais je te préparerai un script pour demain matin pour continuer le nettoyage.
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 mai 2013 à 08:37
29 mai 2013 à 08:37
Horange,
Désolé je n'ai pas pu revenir plus tôt !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [hbcennhacfaagdopikcegfcobcadeocj] Ebay Shopping Assistant by Spigot v.1.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.13 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pfndaklgolladniicklehhancnlgocpp] Amazon Shopping Assistant by Spigot v.1.0 (Désactivé)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
O42 - Logiciel: Homepage - (.TheBestMatch.) [HKLM] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3}
O42 - Logiciel: IObit Apps Toolbar v7.0 - (.Spigot, Inc..) [HKLM] -- {4ED7341F-1942-4623-A27C-9C4F3838172F}
[HKLM\Software\IObit Apps]
O43 - CFD: 12/04/2013 - 16:44:45 - [1,473] ----D C:\Program Files\BrowseToSave
O43 - CFD: 30/08/2012 - 12:37:57 - [0,077] ----D C:\Program Files\TheBestMatch
O43 - CFD: 05/10/2012 - 21:58:09 - [2,099] ----D C:\ProgramData\Browser Manager
O43 - CFD: 01/09/2012 - 12:36:48 - [0] ----D C:\Users\Gael\AppData\Local\TheBestMatch
O43 - CFD: 21/03/2012 - 12:08:40 - [0,004] ----D C:\Users\Gael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
O45 - LFCP:[MD5.CCB3E123B16DB265CBEEF1715E6037AA] - 25/05/2013 - 16:06:44 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-DE271CEC.pf =>PUP.OptimizerPro
O64 - Services: CurCS - 06/05/2011 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: SearchScopes [HKCU] {A5F50F30-A551-4274-8695-FEB4ADC6B8C7} - (Search) - http://start.funmoods.com
O87 - FAEL: "{9A2708CE-8A48-4C20-9252-D9A0AECFD206}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{084706F6-7D5D-4280-A94A-93AC56C41EC0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{3CDE1757-3592-4348-BF9E-BCF07BDF6BD0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{064B373E-1B6F-48F4-8F49-E2556D6036BF}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{80A1CDC0-06A1-4D8D-BD94-C519C0EFB54F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{CFB8B6C0-0AC7-4A0E-BD2E-90E01E254F25}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{76CADDA6-CEAD-4EF2-A8B9-5979080DB75F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{A2BD4A71-FA31-4C18-A630-B589F48711E2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "TCP Query User{7906079C-4B2B-4E41-9C52-1BD544FA2CDC}C:\users\gael\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\gael\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{87A30108-8E57-4D5F-9B2C-AE524990CD29}C:\users\gael\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\gael\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\IObit Apps]
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2]
C:\Program Files\BrowseToSave
C:\Program Files\TheBestMatch
C:\ProgramData\Browser Manager
C:\Users\Gael\AppData\Local\TheBestMatch
O64 - Services: CurCS - 27/05/2013 - Pas de propriétaire (MpKsl646adfea) .(...) - LEGACY_MPKSL646ADFEA
O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
McAfee Security Scan Plus v3.0.318.3
P2 - FPN: [HKLM] [@mcafee.com/McAfeeMssPlugin] - (.McAfee, Inc. - McAfee MSS+ NPAPI Plugin.) -- C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
[MD5.00000000000000000000000000000000] [APT] [DLL-Files.Com Fixer_MONTHLY] (...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DLL-Files.Com Fixer_Updates] (...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RDReminder] (...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AE055A67-6491-42D4-AA7F-661123F0F729}] (...) -- C:\Users\Gael\Desktop\stacks-docklet-2\InstallStacksDocklet2.exe (.not file.) [0]
O41 - Driver: (NetworkX) . (. - .) - C:\Windows\system32\ckldrv.sys (.not file.)
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O43 - CFD: 19/02/2013 - 20:43:08 - [11,498] ----D C:\Program Files\McAfee Security Scan
O43 - CFD: 31/08/2012 - 17:32:27 - [0,000] ----D C:\ProgramData\Gestion_AutoSurf
O43 - CFD: 25/05/2013 - 13:34:04 - [0,001] ----D C:\ProgramData\McAfee Security Scan
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Désolé je n'ai pas pu revenir plus tôt !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [hbcennhacfaagdopikcegfcobcadeocj] Ebay Shopping Assistant by Spigot v.1.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.13 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pfndaklgolladniicklehhancnlgocpp] Amazon Shopping Assistant by Spigot v.1.0 (Désactivé)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
O42 - Logiciel: Homepage - (.TheBestMatch.) [HKLM] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3}
O42 - Logiciel: IObit Apps Toolbar v7.0 - (.Spigot, Inc..) [HKLM] -- {4ED7341F-1942-4623-A27C-9C4F3838172F}
[HKLM\Software\IObit Apps]
O43 - CFD: 12/04/2013 - 16:44:45 - [1,473] ----D C:\Program Files\BrowseToSave
O43 - CFD: 30/08/2012 - 12:37:57 - [0,077] ----D C:\Program Files\TheBestMatch
O43 - CFD: 05/10/2012 - 21:58:09 - [2,099] ----D C:\ProgramData\Browser Manager
O43 - CFD: 01/09/2012 - 12:36:48 - [0] ----D C:\Users\Gael\AppData\Local\TheBestMatch
O43 - CFD: 21/03/2012 - 12:08:40 - [0,004] ----D C:\Users\Gael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
O45 - LFCP:[MD5.CCB3E123B16DB265CBEEF1715E6037AA] - 25/05/2013 - 16:06:44 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-DE271CEC.pf =>PUP.OptimizerPro
O64 - Services: CurCS - 06/05/2011 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: SearchScopes [HKCU] {A5F50F30-A551-4274-8695-FEB4ADC6B8C7} - (Search) - http://start.funmoods.com
O87 - FAEL: "{9A2708CE-8A48-4C20-9252-D9A0AECFD206}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{084706F6-7D5D-4280-A94A-93AC56C41EC0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{3CDE1757-3592-4348-BF9E-BCF07BDF6BD0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{064B373E-1B6F-48F4-8F49-E2556D6036BF}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{80A1CDC0-06A1-4D8D-BD94-C519C0EFB54F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{CFB8B6C0-0AC7-4A0E-BD2E-90E01E254F25}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{76CADDA6-CEAD-4EF2-A8B9-5979080DB75F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{A2BD4A71-FA31-4C18-A630-B589F48711E2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "TCP Query User{7906079C-4B2B-4E41-9C52-1BD544FA2CDC}C:\users\gael\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\gael\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{87A30108-8E57-4D5F-9B2C-AE524990CD29}C:\users\gael\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\gael\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\IObit Apps]
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2]
C:\Program Files\BrowseToSave
C:\Program Files\TheBestMatch
C:\ProgramData\Browser Manager
C:\Users\Gael\AppData\Local\TheBestMatch
O64 - Services: CurCS - 27/05/2013 - Pas de propriétaire (MpKsl646adfea) .(...) - LEGACY_MPKSL646ADFEA
O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
McAfee Security Scan Plus v3.0.318.3
P2 - FPN: [HKLM] [@mcafee.com/McAfeeMssPlugin] - (.McAfee, Inc. - McAfee MSS+ NPAPI Plugin.) -- C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
[MD5.00000000000000000000000000000000] [APT] [DLL-Files.Com Fixer_MONTHLY] (...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DLL-Files.Com Fixer_Updates] (...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RDReminder] (...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AE055A67-6491-42D4-AA7F-661123F0F729}] (...) -- C:\Users\Gael\Desktop\stacks-docklet-2\InstallStacksDocklet2.exe (.not file.) [0]
O41 - Driver: (NetworkX) . (. - .) - C:\Windows\system32\ckldrv.sys (.not file.)
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O43 - CFD: 19/02/2013 - 20:43:08 - [11,498] ----D C:\Program Files\McAfee Security Scan
O43 - CFD: 31/08/2012 - 17:32:27 - [0,000] ----D C:\ProgramData\Gestion_AutoSurf
O43 - CFD: 25/05/2013 - 13:34:04 - [0,001] ----D C:\ProgramData\McAfee Security Scan
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+