FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Ferela]

Bonsoir,

Mon PC rame au démarrage même je dirais tout le temps....
Je souhaiterais avoir des conseils du helper, svp.

J'ai déjà fait un ZHPDiag

Voici le rapport de ZHPDiag :

http://cjoint.com/?3EosK6M6PWl


En vous remerciant de votre aide  Merci

Ferela

[jacques.gache]

bonjour, tu fais se qui suit et tu postes les rapports suivi d'un nouveau zhpdiag , merci


1) passes adwcleaner

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance-le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode



2) passes Shortcut_Module

• Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen ... Module.exe
• Lance-le puis cliquez sur Nettoyer.
• Patiente pendant que le logiciel travail.
• À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.

3) fais un examen de ton pc avec malwarebytes

• Télécharge MBAM en cliquant sur "Version gratuite à télécharger".
• Enregistre-le sur ton bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
• Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
• Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
• Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
• Clique sur Lancer l'examen.
• Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
• Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
• Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
• Dans l'onglet Examen, clique sur Exporter le journal = Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
• Colle le rapport dans ta prochaine réponse.

[Ferela]

Bonjour Jacques,

Merci de m'accorder de votre temps !

Voici les derniers diag que j'ai fait :

1er ZHPDiag

http://cjoint.com/?3EpigdxwfMF

Ensuite j'ai fait :

Shortcut_Module : http://cjoint.com/?3EpijMvrmch
AdwCleaner : http://cjoint.com/?3EpilbIN2d8

Puis 2ème ZHPDiag

http://cjoint.com/?3EpimiHxDRl

Je vais faire MBAM et ZHPDiag et je poste ça !

[jacques.gache]

ok !

[Ferela]

Me revoilà,

Après presque 6h d'analyse   , voici le rapport MBAM :

http://cjoint.com/?3Eptm1SHxCF
http://cjoint.com/?3EptnKeVGVU

[Ferela]

Voici le rapport ZHPDiag : http://cjoint.com/?3EptALR3TTI

[jacques.gache]

tu es ou géographiquement ??

[jacques.gache]

bon tu fais zhpfix comme expliqué et tu nous dira comment va ton pc il restera la finalisation à faire!!

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14mi/DEpvnfEnc0N_pour_zhpfix_fei.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[Ferela]

"tu es ou géographiquement ??"

Pour répondre à ta question, Bretagne   

Pourquoi cette question ?? en rapport avec le pc?

[Ferela]

Voici le rapport ZHPFix : http://cjoint.com/?3EqaW59SGsI

[jacques.gache]

bonjour, pourquoi je te demande ta situation géographique , c'est que je te pensais dans un endroit très éloigné de la france , car tes rapports sont tous sur une date de 1jour avant la demande de les faires regarde ton zhpfix le dernier rapport tu pourras voire les autre sont pareil

tu l'as poster aujourd'hui à oh49 ok donc le 16: 05 c'est bien la date de se jour !! lol !! et ton rapport lui donne Run by Gwen at 15/05/2014 00:42:44 donc 1 jour avant donc je te pensais dans un endroit du monde avec 24 h de décalage !! lol !!

clique droit sur l'horloge en bas à droite et ajuster la date et l'heure car je pense qu'il y a un décalage !! et puis poste un nouveau zhpdiag

[Ferela]

  
Oui je me suis rendu compte.....

Ok je vais refaire un ZHPDiag

[Ferela]

Voici le rapport ZHµPDiag : http://cjoint.com/?3EqvDxUYRcI

[jacques.gache]

bonjour, la date est l'heure c'est bon !! lol !!

pourrais tu passer cela, poster le rapport et un nouveau zhpdiag , merci

Téléchargez Reload_Tdsskiller ici :
http://www.telecharger.sosvirus.net/gen ... killer.exe
ou
http://www.archive-host.com/files/18970 ... killer.exe
Lancez-le
Choisissez : lancer le nettoyage
l’outil va automatiquement télécharger la derniere version puis TDSSKiller va s’ouvrir , cliquez sur « Start Scan »
Si TDSS.tdl2 est détecté l »option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assurez-vous que Cure est bien cochée.
Si TDSS.tdl4(HardDisk0MBR) est détecté assurez-vous que Cure est bien cochée.
Si Suspicious file ou Sptd ou ForgedFile.Multi.Generic est indiqué, laissez l »option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté réglez sur « cure » en haut , et « delete » en bas
Une fois qu’il a terminé , redémarrez s’il le demande pour finir le nettoyage.
Sinon , fermez TdssKiller et le rapport s’affichera sur le bureau
Copiez/Collez son contenu dans a prochaine réponse sue le forum où vous vous faites aider.

[Ferela]

J'ai lancé Reload_Tdsskiller, une fois fini il s'est fermé mais pas pas affiché le rapport, j'ai vu une fenêtre(intérieur noire) s'ouvrir puis se refermer aussitôt.
Donc je ne sais pas où est le rapport, rien sur le bureau...  

[jacques.gache]

bonjour, regarde dans le disque dur !! sinon ostes le nouveau zhpdiag , perso la dodo

[Ferela]

Voici le rapport ZHPDiag :http://cjoint.com/?3EqwMhJQvck

Rien trouvé....

Merci à vous, de consacrer votre temps !

Bonne Nuit !

[Ferela]

Bonsoir,

Oui pas de soucis !!!

[jacques.gache]

grimpeur salut tu aurrais pu faire avancer la chose !!


Ferela bonjour, tu as donc pas trouvé de rapport de tdsskiller !!

pourrais tu passer combofix , attention tu suis bien la procédure et tu ne touches pas au pc pendant qu'il travail il aime pas !!

• Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe
  
  /!\ Ferme toutes les fenêtres ouvertes /!\
  /!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifiée/!\
• Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Oui.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
  
  /!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\
• Si tu as installé la console de récupération, répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
  
  /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
  /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

[Ferela]

Bonsoir,

Voici le rapport de Combofix : http://cjoint.com/?3Est0p2zI4O

[jacques.gache]

bonjour, comment va le pc suite combofix , pourrais tu poster un dernier zhpdiag , merci

[Ferela]

Bonsoir,

Voici le rapport : http://cjoint.com/?3Esvf41wuBx

[jacques.gache]

bonjour, ok c'est bon pour moi , mais pour toi ?? les rapport d'analyse sont une choses mais ton resentie sur le pc est tous aussi important , donc il va comment le pc ???

[Ferela]

Je te dirais ça demain, vu que le pc est branché à la Tv (dalle Pc HS). Donc pas eu trop le temps de le tester niveau performance.

Merci à toi !!!

[jacques.gache]

OK donc à demain !!

[Ferela]

Bonjour,

Le démarrage est assez lent encore, niveau navigation c'est mieux à part au début aux chargement des pages çà buguait, là ça à l'air d'aller...croisons les doigts lol.

Est ce que je peux passer delfix ??

[jacques.gache]

bonjour, oui tu fais se qui suit

1) pases delfix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche toutes les cases.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) mets adobe reader à jour

désinstalles adobe reader car pas à jour et telecharges et installes cette version :

http://www.commentcamarche.net/download ... obe-reader

ou directement : https://www.sosvirus.net/telecharger/adobe-flash-player/

décoche: McAfee Security Scan Plus


3) fais un nettoyage avec ccleaner et les réglage donnés

installes la nouvelle version l'ancienne sera écrasé!!



télécharges Ccleaner à partir de cette adresses il se téléchargera tout seul !!

http://www.filehippo.com/fr/download_cc ... b8637fc52/

• enregistres le sur le bureau
• double-cliques si sous XP sinon pour vista et seven et wind 8 clique droit et en tant que administrateur sur le fichier pour lancer l'installation
• sur la fenêtre de l'installation langage bien choisir français et OK
• cliques sur suivant
• lis la licence et j'accepte
• cliques sur suivant
• la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
  ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
• cliques sur intaller
• cliques sur fermer
• double-cliques sur l'icône de Ccleaner pour l'ouvrir
• une fois ouvert tu cliques sur options et puis avancé
• tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
• cliques sur nettoyeur
• cliques sur windows et dans la colonne avancé
• cochesla première case vieilles données du perfetch que celle-la
• cliques sur analyse une fois l'analyse terminé
• cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois, une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
• cliques maintenant sur registre et puis sur rechercher les erreurs
• laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
• il te demande de sauvegarder OUI
• tu lui donnes un nom pour pouvoir la retrouver et enregistre
• cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
• il supprime et fermer tu vériffis en relancant rechercher les erreurs
• tu retournes dans options et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
• tu peux fermer Ccleaner

pour aider si besion tutoriel: http://www.vulgarisation-informatique.c ... leaner.php

[Ferela]

Bonsoir,

Ok, je ferais ça demain...

Merci et bonne soirée !

[Ferela]

Bonjour,

Voici le rapport de DelFix :

# DelFix v10.7 - Rapport créé le 20/05/2014 à 13:52:02
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Gwen - PC-DE-GWEN
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Gwen\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\cleannavi.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Shortcut_Module_14_05_2014_01_25_44.txt
Supprimé : C:\Users\Gwen\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Gwen\Desktop\ComboFix.exe
Supprimé : C:\Users\Gwen\Desktop\ComboFix.txt
Supprimé : C:\Users\Gwen\Desktop\Shortcut_Module_14_05_2014_01_25_44.txt
Supprimé : C:\Users\Gwen\Desktop\UsbFix.lnk
Supprimé : C:\Users\Gwen\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Gwen\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gwen\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Gwen\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Gwen\Downloads\adwcleaner_3.208.exe
Supprimé : C:\Users\Gwen\Downloads\Reload_Tdsskiller(1).exe
Supprimé : C:\Users\Gwen\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Users\Gwen\Downloads\SecurityCheck.exe
Supprimé : C:\Users\Gwen\Downloads\zhpdiag20.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #2330 [Revo Uninstaller's restore point - Adobe Reader X (10.1.8) - Français | 05/15/2014 09:40:02]
Supprimé : RP #2332 [First Restore Point | 05/15/2014 10:09:32]
Supprimé : RP #2334 [avast! antivirus system restore point | 05/15/2014 10:43:51]
Supprimé : RP #2335 [Installation du package de pilote logiciel : ALWIL Software Service réseau | 05/15/2014 10:46:58]
Supprimé : RP #2336 [Point de contrôle planifié | 05/16/2014 12:31:17]
Supprimé : RP #2337 [Point de contrôle planifié | 05/18/2014 17:02:26]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[Ferela]

Re,

C'est Ok pour moi.

Je te remercie beaucoup!!

[jacques.gache]

ok je demande la mise en résolu !! @+