Ca rame sec !

Bonjour . Voici mon problème : mon ordi rame terriblement . Et pourtant, j'ai lancé ADW cleaner, j'ai réinitialisé Firefox et le problème continue . Est-ce que j'aurai attrapé une cochonnerie ? Si oui, comment m'en débarrasser ? Merci de votre aide .
Vois cet article !

C'est l'onglet "Démarrage" qui nous intéresse.

Donne nous le rapport de Nettoyage de AdwCleaner.

Glary utilities.... aucun intérêt pour détecter une éventuelle infection.

Superantispyware ... hum !!!!

Fais plutôt un scan complet de PC que l'on puisse comprendre pourquoi ton PC rame autant.

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement

Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.

* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


Fais le scan avec ZHPDiag.


Merci pour vos réponses . Mais je vais m'y atteler tout à l'heure . Là, je sors du boulot . Je vous tiens au courant .

Bon, je me suis lancé avec ADW . Voici le résultat : autant dire que je n'y comprend rien .

Bon, j'ai passé 4 heures à faire un scan minutieux avec Avast, qui m'a détecté 4 virus ! Enfin, d'après ce que j'ai compris, ce serait le même virus qui s'est logé dans quatre endroits différents (désolé, mais je n'y connais pas grand chose) . Pour les spécialistes, et si ça peut aider, voici le nom de la bête :

Par contre, j'ai retrouvé de la vitesse, mais ce n'est pas encore ça . Je referai un scan demain si j'ai le temps .

Je tiens tout de même à vous remercier pour vos conseils rapides et précieux .
Ce qui nous rendrait service c'est de savoir dans quels fichiers et dossiers Avast à détecté ce dropper.

Tu devrais pouvoir trouver ces info dans l'historique d'Avast.

Salut J-C ;)

Ne pas oublier < >

@Bambino ,
Suivre, si possible, les recommandations de Cabrier.
Ne pas prendre d'initiative sans l'en avertir .

Merci Albert ;)

Joyeux Noël !
Je n'ai pas trouvé l'historique d'Avast, mais j'avais vu qu'un des dossiers infectés était ADW cleaner .
J'ai oublié de signaler que j'avais désinstallé ADBLOCK depuis quelques jours . Je ne sais si cela a de l'importance .
Mais cela fait maintenant plus d'une heure que ça rame de plus belle . Je vais remettre un coup de scan dans l'après-midi .
Supprime Avast, c'est un conseille.. à la place je te conseille de télécharger Microsoft security essentiel, qui fait mieux son boulot (il est aussi gratuit) et réinstalle Adblock. Oublie pas de faire les mises à jour par contre..
ps: Si c'est un windows xp que t'as fait le moi savoir, car microsoft ne fais plus les mises à jours, du coup il te faudra un autres anti-virus.

@cabrier tu es d'accord avec moi cette fois ? :)
Si Avast t'a signalé un problème avec Adwcleaner c'est surement dans le dossier de la "quarantaine" donc normal !

je t'ai demandé de refaire un scan avec ZHPDiag.

@ Ogizem

MSE n'est pas meilleur que Avast et aucun antivirus; quel qu'il soit, n'est efficace à 100%.
Ca se saurait et il n'y aurait plus de malwares .....

Ceci dit, réinstaller AdBlock+ ---> oui
mais celui là aussi :
Blockulicious (bloqueur de sites malveillants)

et puis le + important "on réfléchit et on lit avant de cliquer" et pas le contraire !

Voici le rapport de ZHP . Désolé, je ne comprends pas le rappel de dépot .

Bon, avant de faire le scan indiqué par Cabrié, j'en ai refait un avec Avast, qui s'est révélé parfait . J'ai donc éteint mon ordi, le laissant au repos pendant une heure . Et ô surprise, en le rallumant il y a trente minutes, tout marche impeccable . J'avais remis Abblock en place après le scan ZHP . Je verrai en rentrant du boulot demain matin dans quel état je trouve la bête . Je vous tiens au courant .
Y'a pas de soucis a+
Ton rapport ZHPDiag n'est pas complet, je t'expliquerai comment faire un dépôt de fichiers.

---> tu as encore des infections !

---> Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :

* Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java 6u 39 ---> Désinstaller !

Tu peux télécharger la nouvelle version :
ICI ava

mais attention de décocher si la barre d'outil Ask t'est proposé !

Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cjoint ou pjoint
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme:
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.

OK ?


Bien nettoyons maintenant !

Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :

Script ZHPFix
O4 - HKLM\..\Run: [WinCheck] . (...) -- C:\Documents and Settings\XP161210\Local Settings\Application Data\wincheck\wincheck.exe
O4 - HKCU\..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe (.not file.)
O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect
O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect
O4 - HKLM\..\Terminal Server\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe (.not file.)
O4 - HKUS\S-1-5-21-789336058-1450960922-1177238915-1004\..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe (.not file.)
O23 - Service: Update melondrea (Update melondrea) . (...) - C:\Program Files\melondrea\updatemelondrea.exe (.not file.)
O23 - Service: Util melondrea (Util melondrea) . (...) - C:\Program Files\melondrea\bin\utilmelondrea.exe (.not file.)

* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse


Voilà, c'est le lien indiqué . J'espère que j'ai tout fait correctement . J'ai également changé Java comme tu me l'as demandé . Par contre, quand j'ai appuyé sur "copier le lien", il me dit qu'il ne peut accéder au presse papier . ?????

Et bien c'est parfait !

On termine le nettoyage.

Télécharge <gras<Malwaresbytes anti malware</gras>

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,

* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

Voici un tuto très complet :


Petit problème : j'ai bien demandé le langage français, mais tout est en anglais . Et donc j'ai du mal à comprendre .
La page du site est en Anglais mais le logiciel est automatiquement dans la langue utilisée par ton PC.

C'est bien sur ce site que tu dois le télécharger :

et pas ailleurs !
D'accord, mais où je clique ? Je ne voudrai pas faire une bêtise . Je suis assez nul en anglais, pour ne pas dire plus . Avec mes excuses .
Normalement en allant sur le lien que je t'ai donné tu cliques sur "enregistrer le fichier" et c'est tout !
Par contre enregistre le sur ton bureau !

Bonjour . Voici l'adresse du lien malware

J'espère que ça ira . J'ai réussi le scan grâce au tuto que tu m'as donné . Parce que tout est en anglais .

Bravo tu as réussi !

Relance Malwarebyte, clique sur Historique puis "supprimer tout"

Refais un scan avec ZHPDiag pour vérifier et donne moi le lien du rapport !
