Lenteurs excessives et Trojan détecté Fermé

Question

Bonjour,
Alertée par la lenteur exagérée de mon ordi, j'ai consulté le site et j'ai suivi le protocole suivant : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

ZHPDiag révèle un trojan et d'autres machins rouges...
J'ai utilisé ADW Cleaner (comme indiqué dans un message du forum) en faisant suppression puis à nouveau un ZHPDiag. Le trojan reste présent.

Il y aurait-il une bonne âme pour m'aider ?

Merci bien

Sylhouette

cabrier · Accepted Answer

Hé Sylhouette pas de défaitisme !

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou  pjoint

 
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Pierrot · Answer

telecharges : malwarebytes anti malwares 
installe le : et lance une recherche approfondie !
apres,dans la zone de quarantaine , supprime tout , tu refais un demarrage de ton ordi
et tu supprimes 
malwarebytes ne se met pas à jour automatiquement! fait une mise à jour au moins 2 fois par semaine !

Sylhouette · Answer

ok Je m'y colle et je reviens donner le résultat.

Merci pour cette réponse rapide

Sylhouette · Answer

malwarebytes n'a rien trouvé après une analyse complète (+ de 5h de scan) pourtant ZHP continue de me signaler : Hijacker Torn.TV/Adware IMBooster/ToolbarYahoo/Trojan.USyndication/PUP.Offerware

Sylhouette · Answer

Toujours d'énormes lenteurs et rien n'a bougé. Qu'un peut il m'aider ?

Sylhouette · Answer

Bonjour Cabrier !

Voilà le lien https://www.cjoint.com/?3GqnE4IGlnJ


En revanche, je n'ai pas pu vérifier si ZHPDiag était à jour. Il y avait inscrit  "problème connexion internet" et pas de flèche verte vers le bas pour maj.

Merci à toi !

Sylhouette

cabrier · Answer

Re bonjour,

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C



G2 - GCE: Preference [User Data\Default] [nbmafkdmkkckhggblphicnnhlgljnoje] Torntv 2 v.1.0 (Désactivé) 
[HKCU\Software\USyndication]  
[HKCU\Software\usyndication.com] Syndication
O45 - LFCP:[MD5.E2E01F44E58ADE28EC04F3F175346C4F] - 15/07/2013 - 07:53:50 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-EC463760.pf 
O61 - LFC: 14/07/2013 - 13:45:31 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_am.dll   [25480] 
O61 - LFC: 14/07/2013 - 13:45:32 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ar.dll   [27016] 
O61 - LFC: 14/07/2013 - 13:45:32 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_bg.dll   [30600]
O61 - LFC: 14/07/2013 - 13:45:33 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_bn.dll   [29064]
O61 - LFC: 14/07/2013 - 13:45:33 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ca.dll   [30088]  
O61 - LFC: 14/07/2013 - 13:45:33 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_cs.dll   [29064] 
O61 - LFC: 14/07/2013 - 13:45:33 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_da.dll   [29576]  
O61 - LFC: 14/07/2013 - 13:45:33 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_de.dll   [31624] 
O61 - LFC: 14/07/2013 - 13:45:33 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_el.dll   [31112] 
O61 - LFC: 14/07/2013 - 13:45:33 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_en.dll   [28040] 
O61 - LFC: 14/07/2013 - 13:45:34 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_en-GB.dll   [28552]
O61 - LFC: 14/07/2013 - 13:45:34 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_es.dll   [31624] 
O61 - LFC: 14/07/2013 - 13:45:35 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_es-419.dll   [29576]
O61 - LFC: 14/07/2013 - 13:45:36 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_et.dll   [28552] 
O61 - LFC: 14/07/2013 - 13:45:36 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_fa.dll   [28040] 
O61 - LFC: 14/07/2013 - 13:45:36 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_fi.dll   [29576]  
O61 - LFC: 14/07/2013 - 13:45:37 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_fil.dll   [30600]   
O61 - LFC: 14/07/2013 - 13:45:37 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_fr.dll   [31112]  
O61 - LFC: 14/07/2013 - 13:45:38 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_gu.dll   [29064] 
O61 - LFC: 14/07/2013 - 13:45:38 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_hi.dll   [29576]  
O61 - LFC: 14/07/2013 - 13:45:38 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_hr.dll   [30088] 
O61 - LFC: 14/07/2013 - 13:45:39 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_hu.dll   [30088]  
O61 - LFC: 14/07/2013 - 13:45:39 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_id.dll   [28552]  
O61 - LFC: 14/07/2013 - 13:45:40 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_is.dll   [29064] 
O61 - LFC: 14/07/2013 - 13:45:40 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_it.dll   [31112] 
O61 - LFC: 14/07/2013 - 13:45:41 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_iw.dll   [26504]    => Infection PUP (Adware.Boxore)*
O61 - LFC: 14/07/2013 - 13:45:41 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ja.dll   [24968]  
O61 - LFC: 14/07/2013 - 13:45:41 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_kn.dll   [30088] 
O61 - LFC: 14/07/2013 - 13:45:42 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ko.dll   [23944]  
O61 - LFC: 14/07/2013 - 13:45:42 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_lt.dll   [28552] 
O61 - LFC: 14/07/2013 - 13:45:42 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_lv.dll   [30600] 
O61 - LFC: 14/07/2013 - 13:45:42 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ml.dll   [32136]  
O61 - LFC: 14/07/2013 - 13:45:43 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_mr.dll   [29064] 
O61 - LFC: 14/07/2013 - 13:45:43 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ms.dll   [28552]  
O61 - LFC: 14/07/2013 - 13:45:43 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_nl.dll   [30600]  
O61 - LFC: 14/07/2013 - 13:45:43 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_no.dll   [29576]  
O61 - LFC: 14/07/2013 - 13:45:43 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_pl.dll   [30600] 
O61 - LFC: 14/07/2013 - 13:45:44 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_pt-BR.dll   [29576]  
O61 - LFC: 14/07/2013 - 13:45:44 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_pt-PT.dll   [29576] 
O61 - LFC: 14/07/2013 - 13:45:44 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ro.dll   [30088]  
O61 - LFC: 14/07/2013 - 13:45:44 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ru.dll   [29064] 
O61 - LFC: 14/07/2013 - 13:45:45 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_sk.dll   [30088] 
O61 - LFC: 14/07/2013 - 13:45:45 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_sl.dll   [30088] 
O61 - LFC: 14/07/2013 - 13:45:45 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_sr.dll   [29576] 
O61 - LFC: 14/07/2013 - 13:45:45 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_sv.dll   [29576] 
O61 - LFC: 14/07/2013 - 13:45:45 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_sw.dll   [29576]
O61 - LFC: 14/07/2013 - 13:45:46 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ta.dll   [30600]
O61 - LFC: 14/07/2013 - 13:45:46 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_te.dll   [29576]
O61 - LFC: 14/07/2013 - 13:45:46 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_th.dll   [28040]
O61 - LFC: 14/07/2013 - 13:45:46 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_tr.dll   [29576] 
O61 - LFC: 14/07/2013 - 13:45:46 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_uk.dll   [29064]
O61 - LFC: 14/07/2013 - 13:45:46 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_ur.dll   [29064] 
O61 - LFC: 14/07/2013 - 13:45:46 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_vi.dll   [28552] 
O61 - LFC: 14/07/2013 - 13:45:46 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_zh-CN.dll   [22408]
O61 - LFC: 14/07/2013 - 13:45:47 ---A- C:\Users\Maison\AppData\Local\Temp\GUM1DDD.tmp\goopdateres_zh-TW.dll   [22408]
O61 - LFC: 14/07/2013 - 16:14:14 ---A- C:\Users\Maison\AppData\Local\Temp\ibtmpc810619\config\speedanalysis.ico   [30894]
[HKCU\Software\USyndication]
[HKCU\Software\usyndication.com]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions
bmafkdmkkckhggblphicnnhlgljnoje] 
C:\Users\Maison\Downloads\flvmplayer.exe
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ




* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+

Sylhouette · Answer

Re Cabrier 

voilà le rapport : https://www.cjoint.com/?3GqppI4K3UI

*reprend espoir* :-)
Sylh

cabrier · Answer

Re Syl,

Mais oui on va y arriver ;)

On continue toujours sur un script car il en reste !


Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O4 - HKLM\..\Run: [ISW] Clé orpheline
O4 - GS\Desktop: Connexion au serveur Pronote Serveur.lnk . (...)  -- C:\PRONOTE Réseau 2012\Client PRONOTE 2012.exe (.not file.)
O43 - CFD: 14/07/2013 - 14:46:54 - [4,699] ----D C:\Program Files (x86)\GUMF46D.tmp
O43 - CFD: 16/07/2013 - 11:05:57 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
[MD5.442C7D82067B7B85624284D5E9E2EEE2] [SPRF][14/07/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Maison\AppData\Local\Temp\77Zip973867.exe   [659232]
[MD5.F3C37E60733738EE1B5B85D02AE60B6B] [SPRF][13/07/2013] (...) -- C:\Users\Maison\AppData\Local\Temp\defaultCache.reg   [81526]
M3 - MFPP: Plugins - [Maison] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml 
[HKCU\Software\AppDataLow\Software\Yahoo] 
[HKCU\Software\Yahoo] 
[HKLM\Software\Wow6432Node\Yahoo] 
O43 - CFD: 06/01/2013 - 20:18:51 - [0] ----D C:\Program Files (x86)\Yahoo!  
O43 - CFD: 03/01/2012 - 21:51:06 - [0] ----D C:\Users\Maison\AppData\Roaming\Yahoo!  
O61 - LFC: 15/07/2013 - 06:43:04 ----- C:\Users\Maison\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar\sites   [0] 
O61 - LFC: 15/07/2013 - 14:09:27 ---A- C:\Users\Maison\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar\.version   [10]
O69 - SBI: SearchScopes [HKCU] {DBAC1D5C-694D-48D6-83D7-CB14F21B31A8} [DefaultScope] - (Search By ZoneAlarm) - https://search.zonealarm.com/ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint


A+

Sylhouette · Answer

recoucou Cabrier :-)

Voilà la suite : https://www.cjoint.com/?3GqqBtB1UaR

merci :-)

Sylh

cabrier · Answer

OK Sylh,

Il m'a semblé voir Daemon tool non ?

Si c'est le cas :

* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

---------------------------------------------------
Maintenant passe un coup de MalwareByte


* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

--------------------------------------------------

Puis refais moi un ZHPDiag de contrôle et dis moi comment se comporte ton PC.



A+

Sylhouette · Answer

RE Salut :-)

J'ai suivi la procédure "Defogger", téléchargé  Malwaresbytes Anti Malare mais il refuse d'être mis à jour. J'ai un message d'erreur "Programm_Error_Updating 0,0,I/0 error".

Je l'avais installé hier (ou avant hier). Je l'ai désinstallé ce matin. Cela vient p-e de là ?


rololo

Je reste en attente de tes consignes. Merci encore pour ta patience.

Sylh

cabrier · Answer

Sylh,


MBAM ne veut pas se mettre à jour, hier il a fonctionné ?


Refais moi un ZHPDiag STP !

 A+

Sylhouette · Answer

Je relance ZHPDiag. Lui non plus, je ne peux pas le mettre à jour. En haut, à droite, il y a toujours (comme ce matin) "problème connexion internet" et pas de flèche verte vers le bas.

cabrier · Answer

Pour MBAM tu peux essayer de télécharger directement la mise à jour puis l'installer,

http://data.mbamupda.../mbam-rules.exe

A+

Sylhouette · Answer

le lien ne fonctionne pas chez moi.

A+

cabrier · Answer

Ouaou!!!!

Tu as 3 Antivirus d'installés ?

- MSE
- Zone Alarm (antivirus)
- Mc Afee 

Essaie de désinstaller ZoneAlarm antivirus avec cet outil :

http://download.zonealarm.com/bin/free/support/download/clean.exe

Puis utilise CCleaner


Par le panneau de Config vois si tu trouves Mc Afee

A+

Sylhouette · Answer

Re Cabrier,

Alors le scan de Mbam est terminé et sans virus cf https://www.cjoint.com/?3GqwEvvZ0Ah

Je m'attelle aux anti-virus ...
puis à State bien que je ne sache pas même à quoi cela est utile

Merci encore à toi
Sylh


PS : en revanche je n'ai plus de Adobe Flash ni Reader... certains conseillent d'autres softs pour lire les PDF plutôt que Acrobat Reader, tu en penses quoi?
AdobeFlash lui, est incontournable non?

cabrier · Answer

OK pour Mbam,


Tu as une alternative à Adobe reader c'est sumatra ici :
https://www.commentcamarche.net/telecharger/bureautique/21259-sumatra-pdf/

Pour flashplayer :
https://get.adobe.com/flashplayer/?loc=fr
Attention décoche Mc Afee !!!!

Sinon comme se porte ta machine ?

A+

Sylhouette · Answer

Rebonsoir Cabrier,

Voilà mon petit compte rendu de la nuit. J'ai suivi ta procédure :

"Tu as 3 Antivirus d'installés ? 

- MSE 
- Zone Alarm (antivirus) 
- Mc Afee 

Essaie de désinstaller ZoneAlarm antivirus avec cet outil : 

http://download.zonealarm.com/bin/free/support/download/clean.exe"  OK 

Puis utilise CCleaner OK

CCleaner indique Mc Afee mais rien de plus, il ne signale aucun fichier ni aucune désinstallation possible

"Par le panneau de Config vois si tu trouves Mc Afee" Non. Il n'est pas répertorié


Au fait met à jour State en cliquant sur le lien ci dessous. 
https://downloadcenter.intel.com/fr/download/29981?v=t
Lien (#22) OK

Sumatra : OK
FlashPlayer SANS Mc Afee cette fois OK

Defogger Re-Enable OK
Re-activer MSE OK

L'ordi tourne bien mieux.  IE semble plus fluide que googlechrome. C'était l'inverse avant cela.

 Je te tiens informé dans les 2 jours qui viennent de la stabilité et de la fluidité du tout. Mais quel soulagement !

Je vais p-e lancer un ptit ZHPDiag pour la route :-)

Merci vraiment Cabrier !

A+
Sylhouette

cabrier · Answer

Bonjour Sylh,


Non pas besoin d'un dernier ZHPDiag. J'examine attentivement le dernier et te donnes dans un autre post le dernier script.

En attendant

Si plus rien de particulier (après ce dernier script) je te donnerai un outil à télécharger pour nettoyer ton PC de tous ces outils et rapports.

Les outils ne sont pas à conserver et encore moins à utiliser à tort et à travers. Ils sont constamment améliorés et mis à jour. 

Un peu de lecture :

Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

¶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

¶ Mais tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité notamment, si tu les utilises, : Adobe Flash Player, Adobe Acrobat Reader, Java... Vérifie les mises à jour disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux. 
-Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
-Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Ci-dessous un tutoriel pour t'aider à installer WOT: 
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Et si tu utilises FireFox, vérifies que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet. https://forum.malekal.com/viewtopic.php?t=893&start=

*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html

*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html

*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

A +
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

Sylh, 


Dernières instructions et script.

1 - Désinstalle ce VLC qui me parait bizarre ou supprime ce fichier :
C:\Users\Maison\Desktop\vlc-media-player_vlc_media_player_2.0.5_francais_10829.exe

- Voici le "vrai" à télécharger sur le site officiel ICI
mais tu dois déjà l'avoir !  

  
2 - Vide ton dossier diagnostic : C:\Users\Maison\AppData\Local\Diagnostics\
de tous ses sous/dossiers. 

Tu peux utiliser CCleaner pour ça ! 


3 - Ton fichier Hosts contient plus de 15 000 lignes, cela ne sert pas à grand chose mais ralentit considérablement ton PC . C'est Daemon tool qui t'a "collé" tout ça !
Nous allons restaurer le fichier Hosts de ton ordinateur :

* Télécharge MyHosts (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icône et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
* Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
* Transmets moi le lien du fichier


4 - Voici le script :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C



[HKCU\Software\MCAFEE]
O43 - CFD: 20/11/2011 - 21:20:57 - [0,000] ----D C:\ProgramData\McAfee
O4 - HKLM\..\Run: [ISW] Clé orpheline 
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint



5 - Enfin sache que Chrome est envahissant et te crée tout un tas de dossiers et de fichiers qui encombrent ton PC et méfie toi de ses extensions. Je te l'ai dit précédemment tu as le choix avec Firefox !



6- Pour désinstaller Outils et rapports :

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

 Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : 
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !


7 -  Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Sylhouette · Answer

Bonjour Cabrier.
Je suis la procédure au dessus. J'en suis au lien de MyHosts que  voici : https://www.cjoint.com/?3GrkajjrD0U

Je continue !
Merci

PS : Suite à la désinstallation de ZA, j'ai voulu activer le pare-feu de windows mais ça ne fonctionne pas (messages d'erreurs).

Sylhouette · Answer

Je n'arrive pas à activer le pare-feu de windows ni par le biais du centre de maintenance ni de manière manuelle via le panneau de configuration. J'ai dl le pare-feu de windows fix-it. Cela m'a permis d'update des éléments de windows mais pas d'incidence sur le pare-feu.

De même, en activant manuellement windows update (panneau de configuration), cela dit que ce n'est pas automatisé.

Le portable tourne bien mieux qu'avant mais il y a encore des soucis et des temps lents de résolution de pb. Est-ce que je manquerai de RAM et que MSE en est gourmand ?

En espérant ne pas te saouler...
Sylhouette

cabrier · Answer

Re Sylh,


Vérifions les services de Windows :

Télécharge Farbar Service Scanner sur ton Bureau.

* Coche les cases suivantes :

Windows Firewall
Windows Update
Others Services

* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Héberge le rapport sur cijoint ou  pjoint et poste le lien obtenu en retour.

Sylhouette · Answer

Re Cabrier :-)

De retour, je me suis exécutée et voici le nouveau rapport https://www.cjoint.com/?3GrragVubrE

Merci encore

Sylh
PS : des noms de fichiers sous word comportent des erreurs. Ex : Calendrier qui est devenu : "~$LENDRIER" ou "Coupe" qui est devenu : "~$upe "

cabrier · Answer

Sylh,



* Télécharge Service Repair (Eset) sur ton Bureau.

* Exécute le, clique sur Yes dans la boite de dialogue.
* A la fin, clique sur Yes pour autoriser le redémarrage.
* L'outil va créer un dossier CC Support dans le dossier où l'outil a été exécuté.
* Héberge le rapport CC Support\Logs\SvcRepair.txt sur cijoint ou  pjoint et poste le lien obtenu en échange

------------------------------------------------------

Pour contrôle :

Refais une vérification des services Windows.

Sylhouette · Answer

Bonjour Cabrier,

voilà le fichier : https://www.cjoint.com/?3GshiG9DoKL

merci à toi

cabrier · Answer

Bonjour Sylh,


Les services sont OK !

Tu me dis que Firefox "plante" de temps en temps. As-tu essayé de le désinstaller et de le réinstaller ?

Pour les mises à jour de Windows, vérifie avec cet outil de Microsoft (choisis la version correspondant à ta machine).
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/deployment/fix-windows-update-errors


Sous Word tu as toujours ce problème d'affichage de noms de fichiers ?


A+

Sylhouette · Answer

salut Cabrier,

Cela fait plus de 2 heures que l'installation des mises à jour de Windows est en cours. J'attends encore 15 mn, si cela n'évolue pas... je relance.

Pour word, oui rien n'a bougé : j'ai toujours ce même problème d'affichage.

Plus cela va, plus je me demande si ce n'est pas lié à Windows et aux dernières maj que j'ai faites avec notamment MSE. Avant cela, shockwave crashait très (trop) souvent sous googlechrome ou sous IE mais je n'avais pas ces problèmes de lenteurs extrêmes ni d'instabilité.

A suivre...
Sylhouette

cabrier · Answer

Sylh,


Possible que MSE te crée quelques soucis, d'autres ont eu des problèmes avec. 

Eventuellement vois ça : https://support.microsoft.com/fr-fr/help/2483120

et

installe Antivir ou Avast en Free.

https://www.avira.com/fr/free-antivirus-windows

https://www.avast.com/fr-fr/compare-antivirus?cha=ppc&sen=google&ste=%2Bavast%20free&var=24678864792&omcid=FR-FR_Search_Free&gclid=CP29zOCoubgCFVMPtAodSHgADQ


Maintenant les plantages sous Chrome de shockwave peuvent se résoudre comme ceci :
http://geekpauvre.com/astuce-reparer-plantages-flash-chrome/


Pour Word, je ne sais pas, si j'ai un moment, je vais chercher !


A+

Sylhouette · Answer

Bonjour Cabrier,

Je n'ai pas réussi à installer le pack MAJ Windows : (https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/deployment/fix-windows-update-errors

Installation bloquée à plusieurs reprises.

Du coup, j'ai désinstallé MSE par le panneau de configuration et téléchargé Avast mais à l'installation il me signale l'incompatibilité avec Malwarebytes AntiMalware. J'ai stoppé l'installation d'Avast. Là je scan avec Malwarebytes AntiMalware et je devrai ensuite le désinstaller pour pouvoir finaliser l'installation de Avast.

Dois-je le désinstaller manuellement ou par le biais de Delfix et en même temps donc que les logiciels de désinfection qui sont toujours présents sur mon disque ?

Je n'ai pas testé le système sans MSE encore.

Bien à toi

Sylhouette

cabrier · Answer

OK Sylh,

Tu peux utiliser DelFix ! 

Je m'absente là pour qqs jours.

Fais un scan complet avec Avira dès l'install, puis vérifie les Updates.

Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

¶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

¶ Mais tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité notamment, si tu les utilises, : Adobe Flash Player, Adobe Acrobat Reader, Java... Vérifie les mises à jour disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux. 
-Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
-Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Ci-dessous un tutoriel pour t'aider à installer WOT: 
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Et si tu utilises FireFox, vérifies que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet. https://forum.malekal.com/viewtopic.php?t=893&start=

*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html

*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html

*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sylhouette · Answer

Salut Cabrier,

Bonnes vacances si c'est le cas :-)

De mon côté, je ne peux pas marquer le fil comme résolu car j'ai toujours d'énormes lenteurs (quand je dis "énormes" c'est vraiment pas surfable avec ne serait-ce que 2 onglets ouverts) que ce soit avec firefox, googlechrome ou IE. Le pire c'est sans doute Firefox malgré la réinstallation de ce matin.

Les blocages complets sont moins fréquents qu'initialement. Il n'y en  eu qu'un aujourd'hui. mais je suis obligée de redémarrer l'ordi très très souvent.

J'ai découvert un truc nouveau c'est que au cours des innombrables lenteurs, en activant le gestionnaire de taches je me suis rendue compte de la multiplication de certains processus. Ex j'ai 1 IE ouvert avec 2 onglets et dans le gestionnaire des tâches, il apparait 5 ou 6 IE (idem avec Foreox ou GoogleChrome). Tout à l'heure il y a même eu 2 processus de FlashPlayer (même version indiquée).

Cela peut-il avoir un rapport avec mes pbs ? et que faire ? Changer d'ordi ? Ré-installer Windows ? (Je n'ai pas sur moi les CDs initiaux. Je suis en fait à demi en vacances et en tous cas pas chez moi actuellement).

J'avoue qu'à nouveau, je n'en peux plus.

Sylhouette

PS : J'ai toujours pas viré les divers utilitaires de nettoyage à part Malwarebytes AntiMalware.

cabrier · Answer

Sylh,

En invite de commande et mode administrateur fais un

sfc /scannow

cela va vérifier les fichiers système principaux.

A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Sylhouette · Answer

Re Cabrier,

Je ne vois pas comment passer en mode administrateur. Il n'y a qu'un seul compte sur mon ordi qui est bien signalé "administrateur" dans panneau de configuration mais ce statut n'est pas pris en compte par l'invite de commande quand je tape sfc/scannow.

bien à toi
Sylh

C'est bon. J'ai trouvé. Le scan est en cours.

cabrier · Answer

Sylh,


Up !

Sylhouette · Answer

Re salut après cette loooongue interruption ...

Es-tu en vacances Cabrier ? Qu'elles soient bonnes si c'est le cas.

J'en suis au même point que préalablement. Windows update ne fonctionne pas. Si mon ordi tombe en veille, il prend des temps de sénateur pour se "réveiller" voire il reste endormi. Dès que j'ai 3 onglets ouverts sur IE, c'est supra lent.
J'ai tenté toutes les réparations automatiques mises en ligne par Microsoft avec des détections de problèmes mais pas de résolution. A part formater, il y a t il autre chose ...

Je vais tester Chrome et Firefox que j'ai abandonnés car ils étaient encore plus problématiques que IE.

A bientôt

Sylhouette

Sylhouette · Answer

Merci pour tout Cabrier.

Je suis en cours de re-installation de windows 7 en tenant compte de tes conseils.

Merci encore. 
L'interruption a été longue mais on ne choisit pas toujours.

Merci encore à toi ! :-)

Sylhouette

Lenteurs excessives et Trojan détecté

39 réponses

Discussions similaires