ordinateur très lent - rapports MBAM et Adwcleaner Résolu/Fermé

Question

Bonjour, 

Une amie m'a confié son ordinateur portable parce qu'il est trop lent (effectivement il faut être très patient, surtout au démarage).

Comme elle avait déjà TuneUp Utilities, j'ai fait un peu de nettoyage avec.

Ensuite j'ai installé Mawarebytes Anti-malware, lancé le scan complet et enregistré le rapport que je posterai juste après, sauf que je n'avais pas connecté le portable à Internet (pensant que ça m'éviterais de l'infecter plus).

J'ai aussi lancé un scan avec Adwcleaner (je me suis rendue compte après que le fichier était sur ma clé usb et non sur l'ordi, ya-t-il une conséquence?), qui m'a demandé de nettoyer et de redémarer.

Quelques jours plus tard (sans avoir allumé l'ordi entretemps), j'ai pensé qu'il serait peut-être préférable de refaire un scan complet (avec la dernière version de MBAM), alors j'ai connecté l'ordi à internet et essayé de lancer MBAM de nouveau.

Une fenêtre m'indique depuis : "Des fichiers sont absents ou corrompus. Veuillez réintaller le produit. PROGRAM_ERROR_LOAD_RESOURCE (0, 0, LoadImage)"

Et depuis je ne peux plus lire le rapport de MBAM ("NOTEPAD.EXE a rencontré un problème et doit fermer...")!!!

Même problème lorsque je veux relancer Adwcleaner pour récupérer le rapport...

Je veux bien réinstaller MBAM, mais savez-vous comment se fait-il que notepad ne marche plus?

Je suis pas experte, j'essaie de me débrouiller mais là j'aurais besoin de votre aide pour nettoyer cet ordinateur correctement et réparer l'erreur que j'ai pu faire, SVP.

Merci d'avance!

Configuration: Windows XP / Firefox 26.0

syssissa · Answer

Voici le raport MBAM généré en 1er:

"Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
jeannot et suzel :: FAUVELJETS [administrateur]

23/01/2014 22:28:39
MBAM-log-2014-01-24 (07-29-15).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 290555
Temps écoulé: 5 heure(s), 1 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\RECYCLER\S-1-5-21-1445032949-1171281789-3702774075-1005\Dc2\Téléchargements\vlc_setup1.1.5-win32(2).exe (Trojan.Dropper) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1445032949-1171281789-3702774075-1005\Dc2\Téléchargements\vlc_setup1.1.5-win32(3).exe (Trojan.Dropper) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1445032949-1171281789-3702774075-1005\Dc2\Téléchargements\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Aucune action effectuée.

(fin)"

Utilisateur anonyme · Answer

bonjour,

je ne te promets pas grande chose, mais j'essaie  :P

si les fichiers système sont corrompus, il n'y a rien d'autre à faire que réparer le système, voir même le réinstaller !


mais  je tente :

* Télécharge ZHPDiag sur ton bureau : 


* Télécharge et enregistre ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 


=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Utilisateur anonyme · Answer

installe les avant, si non, elle vont monopoliser le pc !

Utilisateur anonyme · Answer

c'est un pc fixe ou portable ?

syssissa · Answer

Re!

C'est un portable, qui au départ n'était pas connecté à internet quand mon amie me l'a confié.

--->En fait je viens de me rendre compte que j'ai oublié de dire que skype avais demandé une mise à jour, que j'ai donc faite, et on dirait que les problèmes sont apparus depuis...<----

Il faut peut être que je précise que maintenant, au démarage, Skype+un logiciel HP+Advanced SystemCare affichent la fenêtre : "Skype.exe a rencontré un problème et doit fermer..."

Et aussi, Avast est arrêté. Impossible de le redémarer, ni mettre à jour...

Je ne sais pas si c'est utile, mais au cas où... ça fait beaucoup de trucs bizares alors je me permets d'en rajouter.

Bon, je reprends où on en était.

J'ai bien installé les mises à jour windows, flash player.

Sur les 9 mises à jour windows, une a échoué en ouvrant une fenêtre qui disait : "Revoked Roots Update : Cabinet is not valid".
N'ayant pas le choix, j'ai fait ok. Puis une autre fenêtre est apparue : "Extracting file failees. It is most likely caused by low memory (low disk space for swapping file) or corrupted Cabinet file.

Puis il a continué avec les autres mise à jour.

La mise à jour Java n'a pas fonctionné.

Au moment de cliquer sur redémarrer, une autre fenêtre d'erreur réapparait plusieurs fois : "logonui.exe a rencontré un problème et doit fermer..."
et il redémarre finalement!

Après les fenêtres d'erreurs du démarage déjà citées, je clique sur ZHPDiag2.exe sur le bureau... et une fenêtre s'ouvre: "Error : Runtime error 216 at 7DF98C71".

Alors avec tout ça, je ne sais pas si vous êtes avancés, mais moi je patauge...
Vous n'auriez pas une nouvelle idée?

Utilisateur anonyme · Answer

ok,

ça ait effectivement pas mal de choses !

dans un premier temps, fais une restauration système avant les mises à jour de Skype déjà !


puis redémarre ton pc en mode sans échec avec la prise en charge du réseau, passe ceci là dessus :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/13-logonfix

@+

syssissa · Answer

Merci pour ton conseil!

J'ai essayé plusieurs restaurations système sans succès, même avec logonfix, puis j'ai réessayé en mode sans échec, et là.... restauration réussie! ... un ptit coup de logonfix... et plus de fenêtres d'erreurs au démarrage!!

(après le démarrage, j'ai désactivé plusieurs logiciels qui fonctionnaient en fond et surchargeaient surement le portable)

Ouf! Encore merci!

Tout à coup Skype me propose de se mettre à jour, alors que l'ordinateur n'est pas connecté à internet??! Il semble que les problèmes ont commencé là, alors j'ai refusé cette màj.

Je le connecte et recommence donc :
- mises à jour Windows : toutes réussies
- mise à jour Acrobat reader : réussie
- mise à jour de 2 plugin Java : en cours...

Ensuite lequel dois-je relancer MalwareBytes, Adwcleaner ou Zhpdiag?

Utilisateur anonyme · Answer

on va déjà commencer par Zhpdiag, on verra le reste près :

https://forums.commentcamarche.net/forum/affich-29637424-ordinateur-tres-lent-rapports-mbam-et-adwcleaner#2

syssissa · Answer

OK!

Finalement, j'ai du recommencer la restauration, puisque les erreurs étaient revenues, et j'ai réinstallé les mises à jour windows, java et skype, mais pas Acrobat Reader (parce que j'ai remarqué qu'à la restauration le portable renommait certains fichiers, dont beaucoup appartenant à Acrobat).

Et finalement tout fonctionne, sauf Avast, qui est allumé mais ne veut pas démarrer...

Voici alors le rapport ZHPDiag généré:
http://cjoint.com/?0Bio7vAeeSR

Merci pour ton aide!

Utilisateur anonyme · Answer

après le nettoyage, tu dois en profiter pour mettre à jour ce pc car rien est à jour !


tu diras à ton ami(e) de lire ceci :

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/





* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
R3 - URLSearchHook: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (...) (No version) -- (.not file.) 
O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\IObit Toolbar\IE\8.4\iobitToolbarIE.dll 
O3 - Toolbar: IObit Toolbar - [HKLM]{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\IObit Toolbar\IE\8.4\iobitToolbarIE.dll 
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (.not file.) 
O23 - Service: Application Updater (Application Updater) . (...) - C:\Program Files\Application Updater\ApplicationUpdater.exe (.not file.)    
[HKCU\Software\Search Settings] 
[HKLM\Software\Search Settings] 
O61 - LFC: 05/02/2014 - 14:47:13 ---A- . (...) -- C:\Documents and Settings\jeannot et suzel\Application Data\Mozilla\Firefox\Profiles\u0onjksc.default\extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}.xpi   [7373]    
[MD5.6E073968DBF71B3D17D614B896001A63] [WIS][10/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\f1eac.msi   [1478144]  
SS - | Auto 10/07/1658 0 |  (Application Updater) . (...) - C:\Program Files\Application Updater\ApplicationUpdater.exe    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER]  
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]   
[HKLM\Software\Application Updater] 
[HKCU\Software\Search Settings]   
[HKCU\Software\AppDataLow\Software\Search Settings]   
[HKLM\Software\Search Settings] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}]   
[HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SearchSettings   
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}   
C:\Program Files\IObit Toolbar   
C:\Windows\Installer\f1eac.msi   
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (...) (No version) -- (.not file.)    
O3 - Toolbar: Ask Toolbar - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- C:\Program Files\Ask.com\GenericAskToolbar.dll 
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline    
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} 
[HKCU\Software\APN]    
[HKCU\Software\Ask.com]   
[HKCU\Software\AskToolbar]    
[HKCU\Software\YahooPartnerToolbar]    
[HKLM\Software\APN]   
[HKLM\Software\AskToolbar]    
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Ask Toolbar.) -- C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]   

[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]   
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]   
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]   
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]   
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]   
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]   
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]   
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]   
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]   
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   
[HKCU\Software\APN]   
[HKLM\Software\APN]   
[HKCU\Software\Ask.com]   
[HKCU\Software\AskToolbar]   
[HKLM\Software\AskToolbar]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}   
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}   
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

syssissa · Answer

Ok j'ai bien compris, ça vaut aussi pour moi (je n'avais jamais trop fait attention aux contrats de licence)!

Voici donc le lien du rapport :
https://www.cjoint.com/?3BitkPUdlAn

Sauf que pendant le nettoyage, il m'a demandé de désinstaller un truc, ce que j'ai accepté, mais il n'a pas trouvé le fichier .msi, je ne l'ai pas trouvé non plus, alors je ne sais pas sis c'est bien désinstallé... j'avais juste trouvé des dossiers dans le dossier de quarantaine de Adwcleaner.

Est-ce qu'il y a autre chose à faire?

Utilisateur anonyme · Answer

il y a des choses à faire, 


 Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

syssissa · Answer

Je voulais te remercier pour tes explications bien complètes.

Voilà donc ce nouveau rapport : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
jeannot et suzel :: F###### [administrateur]

10/02/2014 14:21:41
mbam-log-2014-02-10 (14-21-41).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 299117
Temps écoulé: 48 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Documents and Settings\jeannot et suzel\Mes documents\Téléchargements\Babylon10_setup(1).exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\jeannot et suzel\Mes documents\Téléchargements\Babylon10_setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1112\A0114446.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1112\A0114447.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1112\A0114448.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1127\A0119549.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1127\A0119551.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1127\A0119550.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1130\A0120386.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1130\A0120387.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1130\A0120388.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)

Et maintenant, étape suivante?

Utilisateur anonyme · Answer

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

il reste 2 petites étapes avant la fin  :-)

syssissa · Answer

ok, il est beaucoup plus rapide qu'au début c'est sûr!
Il n'y a plus de message d'erreur depuis la restauration.

J'ai fait toutes les mises à jour depuis (il me semble) sauf Adobe Reader, mais il propose à chaque démarrage de l'installer. 

Est-ce que j'ose ou il vaut mieux attendre un peu? (en tout cas il lit bien les pdf)

Sinon, prête pour l'avant dernière étape!

syssissa · Answer

J'ai oublié d'ajouter qu'Avast est toujours dans la barre des tâches mais reste désactivé. Donc l'ordinateur n'est pas protégé...

Utilisateur anonyme · Answer

installe la dernière version d'Adobe reader depuis son site dédié !



puis passe à ces étapes :


1/

Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	

2/

Active avast


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

syssissa · Answer

Bonjour,

J'ai bien màj Adobe Reader depuis le site, et il ne demande plus rien donc ça c'est réglé!  :)

Ensuite, je n'avais pas bien lu ton message donc j'ai 2 rapports.

---> le 1er : 
# DelFix v10.6 - Rapport créé le 15/02/2014 à 16:29:33
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : jeannot et suzel - FAUVELJETS
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\jeannot et suzel\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\LogonFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\jeannot et suzel\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\jeannot et suzel\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\jeannot et suzel\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\jeannot et suzel\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\jeannot et suzel\Bureau\ZHPFixReport.txt
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

---> le 2ème :
# DelFix v10.6 - Rapport créé le 15/02/2014 à 16:34:01
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : jeannot et suzel - FAUVELJETS
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Purge de la restauration système ...

Supprimé : RP #1092 [Point de vérification système | 11/13/2013 13:40:47]
Supprimé : RP #1093 [Software Distribution Service 3.0 | 11/18/2013 14:06:47]
Supprimé : RP #1094 [Point de vérification système | 11/19/2013 14:11:21]
Supprimé : RP #1095 [Point de vérification système | 11/20/2013 14:12:54]
Supprimé : RP #1096 [Point de vérification système | 11/21/2013 14:44:30]
Supprimé : RP #1097 [Point de vérification système | 11/22/2013 14:49:18]
Supprimé : RP #1098 [Point de vérification système | 11/23/2013 16:47:36]
Supprimé : RP #1099 [Point de vérification système | 11/24/2013 18:38:59]
Supprimé : RP #1100 [Point de vérification système | 11/25/2013 18:46:42]
Supprimé : RP #1101 [Point de vérification système | 11/26/2013 19:32:58]
Supprimé : RP #1102 [Point de vérification système | 11/28/2013 08:39:15]
Supprimé : RP #1103 [Point de vérification système | 11/29/2013 19:19:31]
Supprimé : RP #1104 [Point de vérification système | 11/30/2013 19:43:51]
Supprimé : RP #1105 [Point de vérification système | 12/02/2013 18:40:14]
Supprimé : RP #1106 [Point de vérification système | 12/03/2013 19:11:26]
Supprimé : RP #1107 [Point de vérification système | 12/04/2013 19:13:28]
Supprimé : RP #1108 [Point de vérification système | 12/05/2013 19:31:31]
Supprimé : RP #1109 [Point de vérification système | 12/06/2013 21:04:38]
Supprimé : RP #1110 [Point de vérification système | 12/09/2013 22:58:00]
Supprimé : RP #1111 [Point de vérification système | 12/11/2013 00:04:37]
Supprimé : RP #1112 [Point de vérification système | 01/23/2014 22:43:47]
Supprimé : RP #1113 [Point de vérification système | 01/25/2014 16:14:07]
Supprimé : RP #1114 [Point de vérification système | 02/03/2014 16:24:56]
Supprimé : RP #1115 [Software Distribution Service 3.0 | 02/03/2014 20:16:16]
Supprimé : RP #1116 [Software Distribution Service 3.0 | 02/04/2014 18:19:17]
Supprimé : RP #1117 [Opération de restauration | 02/04/2014 21:17:24]
Supprimé : RP #1118 [Opération de restauration | 02/05/2014 15:20:16]
Supprimé : RP #1119 [Opération de restauration | 02/05/2014 15:34:52]
Supprimé : RP #1120 [Opération de restauration | 02/05/2014 15:55:37]
Supprimé : RP #1121 [Opération de restauration | 02/05/2014 21:10:42]
Supprimé : RP #1122 [Software Distribution Service 3.0 | 02/05/2014 21:25:16]
Supprimé : RP #1123 [Software Distribution Service 3.0 | 02/05/2014 21:37:15]
Supprimé : RP #1124 [Installé Java 7 Update 51 | 02/05/2014 22:08:41]
Supprimé : RP #1125 [Supprimé Java 7 Update 51 | 02/05/2014 22:19:23]
Supprimé : RP #1126 [Supprimé Java 7 Update 51 | 02/05/2014 22:19:53]
Supprimé : RP #1127 [Opération de restauration | 02/07/2014 21:20:27]
Supprimé : RP #1128 [Software Distribution Service 3.0 | 02/07/2014 21:44:55]
Supprimé : RP #1129 [Supprimé Java(TM) 6 Update 33 | 02/07/2014 21:49:53]
Supprimé : RP #1130 [Installé Java 7 Update 51 | 02/07/2014 21:50:45]
Supprimé : RP #1131 [Point de vérification système | 02/10/2014 16:17:21]
Supprimé : RP #1132 [Point de vérification système | 02/15/2014 15:01:41]

Nouveau point de restauration créé !

########## - EOF - ##########

Ensuite, j'ai dû installer quelques nouvelles mises à jour Windows, avec succès!

Par contre, il est toujours impossible de redémarrer Avast, qui reste à l'état arrêté même en cliquant sur rétablir ou redémarrer.


Donc impossible de mettre à jour ou de faire un scan ...
Faut-il le désinstaller et le réinstaller?

Utilisateur anonyme · Answer

désinstalle et réinstalle avast pour voir !

syssissa · Answer

ça y est, j'ai :

- désinstallé avec l'outil de suppression d'avast, 
- réinstallé la dernière version Avast, 
- fait un scan complet : rien n'a été détecté!

Reste-t-il encore une étape?

Ouf, je te remercie vraiment d'avoir osé essayer de m'aider, tout marche maintenant et à une vitesse optimale!

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

Ordinateur très lent -> rapports MBAM et Adwcleaner

21 réponses

Discussions similaires