FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[new_slybox]

Bonjour à tous !

Voila quelques jours que mon pc (qui tourne sous win 7 + intelcor i5 320 Ghz + Nvidia GTX 460) montre de sérieux signes de faiblesse :
ralentissements intempestifs, internet ultra lent (sous chrome et même chose avec essais sur explorer), ventilateur à pleine puissance, bref, ça ne tourne pas très rond tout ça.
J'ai fait tourné Malwarebytes et CCleaner qui m'ont effectivement trouvés des intrus, mais le problème est resté le même après leur suppression.
J'ai effectué un Hijackthis avec interprétation des données en ligne qui me dit que tout est normal...

J'ai donc fait le tour de mes compétences et le constat d'échec est bel et bien là.
Un grand merci à celui ou celle qui pourra m'aider ou me conseiller.

[jacques.gache]

bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==>

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[new_slybox]

Bonjour et déjà merci pour l'aide apportée.
Voici le lien du rapport ZHPDiag :
http://cjoint.com/?3IjmGb6zHlp

[jacques.gache]

bonjour, tu vas passer adwcleaner, et adsfix, tu postes bien les rapports, et tu posteras un nouveau zhpdiag

PS: tu as microsoft office sur ton pc mais il est cracké c'est pas bon!!!!


1) passes adwcleaner

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance-le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode



2) passes adsfix

déactives tes protections le temps de le télécharger et de le passer sinon ils vont le bouffer

• Télécharge AdsFix
• Enregistre-le sur le bureau, puis lance-le.
• Clique sur Nettoyer.
• Patiente pendant que le logiciel travaille. même si il semble bloqué !!
• À la fin, l'ordinateur va redémarrer.
• Le rapport se trouve sur le bureau, sinon va le chercher sous C:\AdsFix_XX_XX_XX (Les X étant des chiffres).
• Héberge-le comme ceci et poste-le dans ta prochaine réponse.

[new_slybox]

Bonjour Jacques,

Pour adwcleaner, aucun problème.http://cjoint.com/?3Iki2Uap6YJ
Pour adsfix je l'ai fait tourné toute la journée mais il a bloqué a 70% pendant plusieurs heures (en ayant trouvé 43 infections et 40 modifiés)
J'ai retenté cette nuit, et à mon réveil, toujours bloqué à 70% en ayant trouvé 3 infections. Je n'ai donc pas le rapport (a moins qu'il ne nécessite plus de 12 heures de recherche?? )

J'envoie donc le rapport le zhpdiag
http://cjoint.com/?3Iki2yWQ94W

Effectivement, mon office est un cracké et c'est mal...mais je n'ai pas le bon keygen ni le crack donc je ne peux pas l'utiliser

merci encore

[jacques.gache]

bonjour, pas normal que adsfix plante!! regarde dans ton disque dur si il y aurais pas un rapport de adsfix??

malgré son plantage il semble avoir nettoyé !!

tu fais zhpfix comme expliqué, puis tu nous dira comment va ton pc et ton problème

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14sp/DIkjCpRDgY3_zhpfix_fei.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[new_slybox]

J'ai bien vérifié dans Adsfix, il n'y a rien.
Pour le rapport Zhp Fix : http://cjoint.com/?3Ikko52qcxR
Cela semble allé beaucoup mieux du côté du pc et des ralentissements !

[jacques.gache]

ok tu vas faire tes mise à jour et après on finalise le nettoyage

installes la dernière version de adobe flash player elle écrasera l'ancienne version:

http://filehippo.com/download_flashplay ... acee5b835/


désinstalles ta version 7.7 de java et installes la dernière la 8.20:

http://filehippo.com/download_jre_64/do ... 073b47bf4/

[g3n-h@ckm@n]

salut le rapport n'est pas dans le dossier adsfix il est dans c: tout court
le fichier prefs.js doit être pourri , faut réinitialiser firefox
je vais rajouter un bypass suivant le poids du fichier

regarde ce fichier :

C:\Users\[ta session]\Appdata\Roaming\Mozilla\Firefox\Profiles\[aléatoire.default]\Prefs.js

le poids du fichier doit être supérieur à 1 Mo je pense

note : tu peux tomber directement dans le dossier "Roaming" via touche windows + R puis taper %appdata%

[new_slybox]

Bonjour,

J'ai mis à jour Flash player et Java.J'ai trouvé un fichier texte nommé Adsfix qui se balladait dans C:
Ne sachant pas s'il s'agit du rapport, je le mets en document joint :
http://cjoint.com/?3IliCpNLFp3

merci

[jacques.gache]

salut, ok pour le rapport de adsfix malgré qu'il ait planté il avait fait pas mal de nettoyage avant!!

bon comment il va le pc ??

[new_slybox]

Il va beaucoup beaucoup mieux!
je pense que vous avez solutionnez mon problème!
un grand merci!!

[jacques.gache]

bonjour, ok donc on finalise et je deamanderais la mise en résolu!!

1) passes delfix pour supprimer les outils et rapport

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche toutes les cases.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) fais un nettoyage avec ccleaner

installes la nouvelle version l'ancienne sera écrasé!!


- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs sélectionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.

[new_slybox]

Bonjour,
Le nettyage Ccleaner a supprimé un paquet de trucs (a peu près 40Go !!)
et voici le rapport delfix :

# DelFix v10.8 - Rapport créé le 13/09/2014 à 09:46:56
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Sylvain - SYLVAIN-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\Users\Sylvain\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sylvain\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #283 [Installed Camtasia Studio 8 | 09/12/2014 08:12:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[jacques.gache]

bonjour, je demande la mise en résolu @+

[Little Boy62]

Bonjour.

Message mis en résolu.
Je verrouille.

@plusche.