Page 1 sur 2

Pc probablement infecté - dune lenteur extrême

Posté : sam. 29 juin 2019 21:19
par centaurus
Bonsoir,

Tout à commencé quand je n’arrêtais pas de recevoir tout le temps des pop up. Pourtant j'ai 2 extensions d'installées sur Chrome que j'utilise à savoir: Pop Up blocker et Adblocker.

Dans un premier temps j'ai passé un coup de Ccleaner et nettoyé le registre Et j'ai cru bien faire en lançant une analyse avec Malwarebytes. Mais celle-ci dure une éternité et elle n'est pas finie, surtout que j'ai oublié avant de le lancer d'enlever mon disque dur externe, ce qui fait que ça l'analyse aussi. Voilà une copie d'écran qui montre l'avancement.

http://zupimages.net/viewer.php?id=19/26/0021.png

Merci d'avance pour aide, car je ne sais pas quoi faire et me dire si je continue toujours l'analyse avec Malwarebytes
car de temps en temps je la mets en pause quand je suis pas chez moi. De plus quand Malwarebytes tourne ça me bloque encore plus l'ordi et mon médiacenter.

Merci d'avance pour votre aide précieuse

Re: Pc probablement infecté - dune lenteur extrême

Posté : dim. 30 juin 2019 23:42
par centaurus
L'analyse de Malwarebytes est toujours en cours, mais je pense qu'il y a un problème ou que ça tourne en boucle, enfin je sais pas trop mais c'est pas normal vu le temps que ça prends déjà plus de 17 heures ?

ça avait trouvé au début 3 éléments et depuis plus rien. J'ai failli l'arrêter en me disant que ça servait à rien de continuer car ça s'est surement bloqué mais je préfère attendre vos conseils.

voici une nouvelle copie d'écran de l'avancement et des 3 éléments trouvés

http://zupimages.net/viewer.php?id=19/26/kjsc.png

En attendant votre aide c'est une vrai galère, il faut attendre un temps infini avant qu'il ouvre un fichier ou une application.

Merci d'avance

Re: Pc probablement infecté - dune lenteur extrême

Posté : lun. 1 juil. 2019 10:42
par did80
salut centaurus

arrête mbam

ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

didier

Re: Pc probablement infecté - dune lenteur extrême

Posté : mar. 2 juil. 2019 13:14
par centaurus
Bonjour

Merci de me prendre en charge. Depuis que j'ai arrêté Malwarebytes, le pc a retrouvé de la rapidité.

J'ai mis les éléments trouvés en quarantaine comme c'était marqué et redémarré l'ordinateur.

Voici le rapport demandé de zhpDiag

https://www.cjoint.com/c/IGclkHJV2KK

Re: Pc probablement infecté - dune lenteur extrême

Posté : mar. 2 juil. 2019 21:30
par did80
salut centaurus

ceci

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKU\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\csastats
HKCU\Software\csastats
C:\Program Files (x86)\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKLM\Software\Wow6432Node\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKLM\Software\Wow6432Node\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
O4 - HKLM\..\Run: [BeatsOSDApp] . (. - .) -- C:\Program Files\IDT\WDM\beats64.exe (.Not File.)
[HKUS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Gestionnaire Antidote.exe
[HKUS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Gestionnaire Antidote.exe
HKCU\Software\undefined
HKU\S-1-5-21-1688510056-3599168134-3465244626-1001\SOFTWARE\undefined
C:\Users\dsupp_000\AppData\Local\AdvinstAnalytics
C:\Users\dsupp_000\AppData\Local\PackageAware
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
C:\WINDOWS\Installer\2f90017.msp
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\005


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!


redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

@+

Re: Pc probablement infecté - dune lenteur extrême

Posté : mer. 3 juil. 2019 09:35
par centaurus
Bonjour,

Voici le rapport demandé

https://www.cjoint.com/c/IGdhBX7KCPK

Pour info, je sais pas trop ce que ça vaut mais apparemment j'ai malwarebytes en prenium en essai encore 9 jours vu que je viens de le télécharger il y a pas longtemps et je viens encore d'avoir une fenêtre m'avertissant d'un
"Cheval de Troie" j'en avais eu quelques unes aussi auparavant.

Re: Pc probablement infecté - dune lenteur extrême

Posté : mer. 3 juil. 2019 11:33
par did80
salut

il le mets n quarantaine?

ceci stp


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Mode Scanner




Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+

Re: Pc probablement infecté - dune lenteur extrême

Posté : mer. 3 juil. 2019 21:38
par centaurus
Bonsoir,

voici le rapport demandé

https://www.cjoint.com/c/IGdtLtk0BsK

Re: Pc probablement infecté - dune lenteur extrême

Posté : mer. 3 juil. 2019 22:31
par did80
salut

tu peux faire le nettoyage

ceci ensuite

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier

Re: Pc probablement infecté - dune lenteur extrême

Posté : mer. 3 juil. 2019 22:46
par centaurus
Excuse moi juste une précision pour ne pas faire de bêtises

tu me dis de faire le nettoyage avant de faire AdliceDiag

Je dois donc rescanner avec zhpCleaner et nettoyer avec celui-ci ou bien nettoyer avec ccleaner ? ou un autre logiciel ?

Re: Pc probablement infecté - dune lenteur extrême

Posté : mer. 3 juil. 2019 23:20
par did80
nettoyer avec zhpcleaner

Re: Pc probablement infecté - dune lenteur extrême

Posté : ven. 5 juil. 2019 00:30
par centaurus

Re: Pc probablement infecté - dune lenteur extrême

Posté : ven. 5 juil. 2019 22:23
par did80
salut

tu peux analyser ton fichier C:\Program Files\Gramblr\gramblr.exe

sur wwwvirustotal.com/

onne moi le résultat

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

http://zupimages.net/up/17/30/amtx.png

Re: Pc probablement infecté - dune lenteur extrême

Posté : sam. 6 juil. 2019 09:08
par centaurus
Bonjour,

A moins que je n'ai pas su faire comme il fallait mais je n'ai pas eu la même image que tu m'as mis. moi j'ai eu celle-là
une fois que j'ai ouvert le fichier

https://www.cjoint.com/c/IGgg7Z3cnpK

Je te mets quand même la ligne qu'il y a la haut, mais à mon avis ça ne doit pas être ça

b0a19dabd1475b50eaa88c02aa0762cbc387c54105bc875799aff59e7ffab0fa

Je suis désolé mais je ne suis pas doué dans les procédures, je fais au mieux par rapport à ce que l'on me demande, merci de m'aider.

Re: Pc probablement infecté - dune lenteur extrême

Posté : sam. 6 juil. 2019 11:00
par did80
Salut centaurus

* Relance Adlice Diag (raccourci bureau)

* Aller dans "Historique" (menu de gauche), puis "Rapports"

* Ouvrir le dernier rapport de scan (normalement la première ligne) avec double clic

* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

* Dans l'onglet "Upload / Suppression Cloud", le script doit avoir été chargé.

* Appliquer le script avec le bouton.

* Uploader les résultats de suppression avec le bouton

Re: Pc probablement infecté - dune lenteur extrême

Posté : sam. 6 juil. 2019 12:44
par centaurus
J'ai essayé 2 fois mais je n'ai pas obtenu de poup ni de script. Je te mets les écrans successifs

https://www.cjoint.com/c/IGgkJuji52K

Après j'ai fait un double clic sur la première ligne

https://www.cjoint.com/c/IGgkO1XcjuK

Et je n'ai pas eu de popup ni de script et quand j'ai été dans l'onglet upload/ suppression cloud c'est vide

https://www.cjoint.com/c/IGgkPuCOaUK

Je ne sais pas trop ce que je dois faire, mais je n'ai pas eu ce que tu voulait

Re: Pc probablement infecté - dune lenteur extrême

Posté : dim. 7 juil. 2019 14:31
par did80
salut

le script a été fait pourtant

Image

Re: Pc probablement infecté - dune lenteur extrême

Posté : lun. 8 juil. 2019 01:38
par centaurus
Bonsoir

Je fais quoi maintenant ?

Re: Pc probablement infecté - dune lenteur extrême

Posté : lun. 8 juil. 2019 19:38
par did80
salut

ceci

Télecharger Roguekiller 13.1.30 de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image

Image

A la fin du scan cliquez sur résultats


Image

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Re: Pc probablement infecté - dune lenteur extrême

Posté : mar. 9 juil. 2019 18:39
par centaurus
Bonjour,

J'ai suivi ton tuto pour roguekiller. A la fin du scan j'ai cliqué sur résultats et voici l'écran que j'ai eu:

https://www.cjoint.com/c/IGjqIoLp7nK

Par contre je ne vois pas d'onglet cloud Upload/remove

Dans le doute je n'ai rien cliqué pour ne pas effacer l'écran avec les résultats.

Je dois retourner sur Tableau de bord ou Historique ?

Re: Pc probablement infecté - dune lenteur extrême

Posté : mar. 9 juil. 2019 18:44
par centaurus
J'ai oublié voici la suite des résultats qui se sont affichés

https://www.cjoint.com/c/IGjqRJWD1UK

https://www.cjoint.com/c/IGjqSFFbPgK

Re: Pc probablement infecté - dune lenteur extrême

Posté : mer. 10 juil. 2019 17:43
par did80
salut

c'est pas le lien adlice attendu mais tu peux supprimer

Re: Pc probablement infecté - dune lenteur extrême

Posté : mer. 10 juil. 2019 17:46
par centaurus
Bonjour

Çà y est j'ai appuyé sur suppression

Re: Pc probablement infecté - dune lenteur extrême

Posté : mer. 10 juil. 2019 21:38
par did80
refais moi un zhpdiag stp

Re: Pc probablement infecté - dune lenteur extrême

Posté : jeu. 11 juil. 2019 08:36
par centaurus
Bonjour

Voici le rapport demandé de zhpdiag

https://www.cjoint.com/c/IGlgJUbtwxK

Re: Pc probablement infecté - dune lenteur extrême

Posté : jeu. 11 juil. 2019 18:28
par did80
salut

le rapport est clean

que des superflus

@+

Re: Pc probablement infecté - dune lenteur extrême

Posté : jeu. 11 juil. 2019 22:34
par centaurus
Bonsoir,

Merci de m'avoir aidé

Re: Pc probablement infecté - dune lenteur extrême

Posté : ven. 12 juil. 2019 12:56
par did80
salut

de rien

ceci pour finir

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

bonne suite

Re: Pc probablement infecté - dune lenteur extrême

Posté : ven. 12 juil. 2019 23:08
par centaurus
Bonsoir,

J'ai supprimé manuellement ce que tu m'as marqué, le seul truc que je ne trouve pas c'est celui là.

C:\Users\***\AppData\Roaming\ ZHP


Autrement j'ai fait Delfix et voici le rapport

# DelFix v1.013 - Rapport créé le 12/07/2019 à 23:01:55
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : dsupp_000 - DIDIER
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\Users\dsupp_000\Desktop\RogueKiller_setup.exe
Supprimé : C:\Users\dsupp_000\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\dsupp_000\Desktop\ZHPDiag.txt
Supprimé : C:\Users\dsupp_000\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Public\Desktop\RogueKiller.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #175 [Windows Update | 07/10/2019 16:14:22]
Supprimé : RP #176 [Windows Update | 07/10/2019 16:15:00]

Nouveau point de restauration créé !

########## - EOF - ##########

Re: Pc probablement infecté - dune lenteur extrême

Posté : sam. 13 juil. 2019 10:55
par did80
Salut

il faut afficher les dossiers cachés

@+

Re: Pc probablement infecté - dune lenteur extrême

Posté : dim. 14 juil. 2019 01:20
par centaurus
Bonsoir,

Je vais où pour les dossiers cachés ? Concrètement je fais comment ?

Il faut me guider pas à pas car je suis pas trop doué pour ça

merci

Re: Pc probablement infecté - dune lenteur extrême

Posté : dim. 14 juil. 2019 11:16
par did80

Re: Pc probablement infecté - dune lenteur extrême

Posté : lun. 15 juil. 2019 10:36
par centaurus
Bonjour,

J'ai effectué la manœuvre pour afficher les dossiers cachés.

J'ai vu sur le bureau un dossier en transparence Desktop, je ne sais pas si c'est ça que tu veux, je ne sais même pas quoi en faire de ce dossier.

Je fais quoi maintenant stp ?

Re: Pc probablement infecté - dune lenteur extrême

Posté : lun. 15 juil. 2019 18:01
par did80
Salut c 'était juste pour supprimer

C:\Users\***\AppData\Roaming\ ZHP

si tu n'y arrives as tu le gardes

Bonne continuation

Re: Pc probablement infecté - dune lenteur extrême

Posté : mar. 16 juil. 2019 10:52
par centaurus
Bonjour,

Je ne suis jamais arriver à le trouver C:\Users\***\AppData\Roaming\ ZHP

Merci pour ton aide

Re: Pc probablement infecté - dune lenteur extrême

Posté : ven. 19 juil. 2019 08:45
par centaurus
Bonjour,

Je ne comprends pas, je n'arrête pas de recevoir des fenêtres qui s'affichent pour RogueKiller

alors que normalement tout est désinstallé et je ne trouve nulle part ce programme.

Comment ne plus recevoir ces alertes

merci d'avance

Re: Pc probablement infecté - dune lenteur extrême

Posté : sam. 20 juil. 2019 15:30
par did80
salut

refais moi un farbar et un zhpdiag stp

dans l'attente des 3 rapports hébergés

@+

Re: Pc probablement infecté - dune lenteur extrême

Posté : dim. 21 juil. 2019 10:35
par centaurus

Re: Pc probablement infecté - dune lenteur extrême

Posté : dim. 21 juil. 2019 21:24
par did80
salut

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
Task: {06557499-115E-4270-9845-82D67595D186} - System32\Tasks\RogueKiller Anti-Malware => C:\Program Files\RogueKiller\RogueKiller64.exe [34036792 2019-07-01] (Adlice -> )
2019-07-09 17:49 - 2019-07-09 17:49 - 000003146 _____ C:\WINDOWS\System32\Tasks\RogueKiller Anti-Malware
2019-07-09 17:48 - 2019-07-16 11:35 - 000000000 ____D C:\Program Files\RogueKiller
2019-07-09 17:48 - 2019-07-09 17:49 - 000000000 ____D C:\ProgramData\RogueKiller
C:\ProgramData\RogueKiller
C:\Program Files\RogueKiller
C:\WINDOWS\System32\Tasks\RogueKiller Anti-Malware
C:\Program Files\RogueKiller\RogueKiller64.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_1E8ECB0C74B5F8F7B16D0F065B48E86F
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Re: Pc probablement infecté - dune lenteur extrême

Posté : lun. 22 juil. 2019 08:01
par centaurus
Bonjour,

Voici le rapport demandé

https://www.cjoint.com/c/IGwgaNKyfrK