> Tous les forums > Forum Sécurité
 pc extrement lentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
daisy
  Posté le 15/08/2014 @ 21:11 
Aller en bas de la page 
Astucienne

Bonjour ,

Une connaissance vient de me donner son pc extrement lent,

un Ienovo avec windows7, qui rame et rame et rame.

J'ai fait au Ccleaner

Malwarebytes qui m'a trouvé pas mal de bebetes ces dernières sont passées à la trape

Publicité
daisy
 Posté le 15/08/2014 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : AdwCleaner[R0].txt

daisy
 Posté le 15/08/2014 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

D'avance merci

Pierre95
 Posté le 15/08/2014 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Daisy,

Peux tu

1-MBAM

retrouver le rapport ou tu as effectué les suppressions

Pour le retrouver ,tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam-log-(date)-(heure).xml, tu cliques sur sa ligne, çà la bleuit, puis cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

2-ADWCLEANER

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

et nous poster le rapport

3-ZHPDIAG

Peux tu nous faire une analyse ZHPDiag ( 3eme partie de la procédure)

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermes l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

Dans l'attente

Pierre95

daisy
 Posté le 16/08/2014 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : rapport.txt

daisy
 Posté le 16/08/2014 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : rapport 2.txt

daisy
 Posté le 16/08/2014 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : AdwCleaner[S0].txt

daisy
 Posté le 16/08/2014 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : ZHPDiag 2.txt

Pierre95
 Posté le 16/08/2014 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Daisy,

Peux tu relancer MBAM ?

Une fois installé et lancé, fais les mises à jour et dans l'onglet Examen, choisis Examen "Menaces" puis clique sur le bouton vert Examiner maintenant

.

Lorsque l'analyse est terminée, s'il affiche des menaces, mets les toutes en quarantaine, puis vas dans l'onglet Historique, Journaux d'application, double clique sur Journal d'examen.

bleuit la ligne journal d'examen ( la plus récente)

Dans la fenêtre qui s'ouvre, clique en bas à gauche sur Exporter et sélectionne Fichier.txt (*.txt)

Renomme-le MBAM.txt et tu l'héberges avec l'une des deux solutions proposées ci-dessus s'il fait plus de trente lignes.

Sinon tu cliques sur Copier dans le presse-papier et tu colles dans ta réponse.

Dans l'attente du rapport

Pierre95



Modifié par Pierre95 le 16/08/2014 10:24
daisy
 Posté le 16/08/2014 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Il y a aussi ce message au démarrage :

daisy
 Posté le 16/08/2014 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : MBAM .txt

Pierre95
 Posté le 16/08/2014 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans MBAM tu n'as pas activé la détection de rootkit.

Pour le faire, tu cliques sur "PARAMETRES", puis "détection et protection " puis tu coches " recherche de rootkits"

Relances MBAM,et dans le cas ou il en trouverait, mets les en quarantaine et refais nous un ZHPDiag ( sauf bien sur s'il n'a rien détecté

Dans l'attente du résultat,

daisy
 Posté le 16/08/2014 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

Je viens de faire ce que tu as dit et le logiciel n'a rien rien trouvé.

Le pc plus rapide amis l'image au démarrage est toujours là.

Pierre95
 Posté le 16/08/2014 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, Daisy, pour MBAM

L'image est du probablement à un rogue ( faux logiciel de sécurité.

Le PC est infecté: il y a du monde !

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-bearshare =>PUP.BearShare

http://nicolascoolman.fr/adware-megasearch =>Adware.MegaSearch

http://nicolascoolman.fr/adware-freesofttoday =>Adware.FreeSoftToday

http://nicolascoolman.fr/trojan-bitcoinminer =>Trojan.BitCoinMiner

http://nicolascoolman.fr/pup-mediabuzz =>PUP.MediaBuzz

http://nicolascoolman.fr/pup-tarma =>PUP.Tarma

http://nicolascoolman.fr/rogue-registrypowercleaner =>Rogue.RegistryPowerCleaner

http://nicolascoolman.fr/pup-mobogenie =>PUP.Mobogenie

http://nicolascoolman.fr/pup-surftastic =>Adware.Surftastic

http://nicolascoolman.fr/adware-socialskinz =>Adware.SocialSkinz

http://nicolascoolman.fr/toolbar-deltasearch =>Toolbar.DeltaSearch

http://nicolascoolman.fr/pup-rightsurf =>PUP.RightSurf

http://nicolascoolman.fr/pup-moviestoolbar =>PUP.MoviesToolbar

http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask

http://nicolascoolman.fr/adware-singalng =>Adware.Singalng

http://nicolascoolman.fr/pup-clarosearch =>PUP.ClaroSearch

http://nicolascoolman.fr/adware-mywebsearch =>Adware.MyWebSearch

~ MSI: 17 link(s) detected in 00mn 00s

JAVA
Deux versions de Java obsolètes cohabitent :
Java 7 Update 17 et Java 7 Update 55
Peux tu les désinstaller par panneau de config et programmes et fonctionnalité:
télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

installes la nouvelle version

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version

daisy
 Posté le 16/08/2014 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

Je viens de faire ce que tu as dit pour Java et Adobe Reader.

Pour le reste j'ai regardé mais c pas facile ( si j'ai bie ncompris , je dois prendre chaque lien et ......)

Je viensde faire avec Ccleaner et bonjour le nettoyage et le registre).

J'ai un nouveau petit soucis , lorsque j'ouvre une page IE ,j'ai Google et lorsque je navigue sur pcastuces cela va mais je ne sais plus mettre de message , je dois passer par mon pc .

Pierre95
 Posté le 16/08/2014 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les mises à jour c'est donc OK.

J'avais juste mis la liste des infections pour toi uniquement à titre d'information!

En effet les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Il ne te reste plus qu'a attendre.

Je te souhaites une bonne fin de désinfection.

Pierre95

daisy
 Posté le 16/08/2014 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

ah ok 10000 fois merci

Bonne soirée

philae
 Posté le 16/08/2014 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

as tu fait les mises à jour demandées ?

JAVA
Deux versions de Java obsolètes cohabitent :
Java 7 Update 17 et Java 7 Update 55
Peux tu les désinstaller par panneau de config et programmes et fonctionnalité:
télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

installes la nouvelle version

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version

ensuite

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
P2 - FPN: [HKCU] [BearSharePlugin] - (...) -- C:\Program Files (x86)\BearShare Applications\BearShare\npBearSharePlugin.dll (.not file.) =>PUP.BearShare
O3 - Toolbar: Movies Search App (Dist. by Somoto Ltd.) - [HKLM]{a4ad8fd9-b395-43e3-88b5-240710b48e27} . (...) -- C:\Program Files (x86)\MOVIES~1\SAFETY~1\SRTOOL~2\IE\searchresultsDx64.dll =>Adware.MegaSearch
O4 - GS\QuickLaunch [Lenovo]: BearShare.lnk . (...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O4 - GS\TaskBar [Lenovo]: BearShare.lnk . (...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O4 - GS\Program [Lenovo]: BearShare.lnk . (...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O4 - HKCU\..\Run: [BearShare] C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O4 - HKLM\..\Wow6432Node\Run: [fst_be_57] Clé orpheline =>Adware.FreeSoftToday
O4 - HKUS\S-1-5-21-132786563-1342967813-3468188219-1000\..\Run: [BearShare] C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKCU][64Bits] -- BearShare =>PUP.BearShare
O42 - Logiciel: PC Data App - (...) [HKLM][64Bits] -- PCData App =>Trojan.BitCoinMiner
[HKCU\Software\PCDataApp] => PUP.PCDataApp
[HKLM\Software\Wow6432Node\BearShareSRTB] =>PUP.BearShare
[HKLM\Software\Wow6432Node\BearShare] =>PUP.BearShare
[HKLM\Software\Wow6432Node\MediaBuzzV1mode1585] =>PUP.MediaBuzz
[HKLM\Software\Wow6432Node\PCDataApp] => PUP.PCDataApp
O43 - CFD: 20/12/2013 - 17:28:18 - [] ----D C:\Program Files (x86)\BearShare =>PUP.BearShare
O43 - CFD: 15/08/2014 - 20:33:28 - [] ----D C:\Program Files (x86)\PCData => PUP.PCDataApp
O43 - CFD: 31/03/2014 - 11:23:30 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 10/08/2014 - 14:01:26 - [] ----D C:\Users\Lenovo\AppData\Local\BearShare =>PUP.BearShare
O43 - CFD: 19/07/2014 - 23:42:47 - [] ----D C:\Users\Lenovo\AppData\Local\com => PUP.Agent
O44 - LFC:[MD5.85B3EE9358A3580A04F326FA593F3BFA] - 16/08/2014 - 08:16:14 ---A- . (...) -- C:\auto.exe [268800] => Infection USB (Trojan.USB)
O44 - LFC:[MD5.942FE7904422957876AF624F7E6FE2FB] - 16/08/2014 - 08:16:21 ---A- . (.Systweak Inc - RegClean Pro.) -- C:\rcpsetup_29466.exe [4925264] =>Rogue.RegistryPowerCleaner
O45 - LFCP:[MD5.241492BBAD003A937A11263537CF6A61] - 5/05/2014 - 21:54:48 ---A- - C:\Windows\Prefetch\MOBOGENIE.EXE-0D86EF7B.pf =>PUP.Mobogenie
O45 - LFCP:[MD5.32C94E6523B8107D2521BB4C13B0F8A1] - 15/07/2014 - 16:50:50 ---A- - C:\Windows\Prefetch\SURFTASTIC.BROWSERADAPTER.EXE-A84C51D9.pf =>Adware.Surftastic
O45 - LFCP:[MD5.CF8154E55AB570F35C78E1A73113B499] - 8/05/2014 - 08:07:44 ---A- - C:\Windows\Prefetch\UPDATEMOBOGENIE.EXE-EB86EE3A.pf =>PUP.Mobogenie
O45 - LFCP:[MD5.3C600759ED9BE98ECA22FB983794A003] - 15/07/2014 - 18:56:54 ---A- - C:\Windows\Prefetch\UPDATESURFTASTIC.EXE-AC2D4DC0.pf =>Adware.Surftastic
O45 - LFCP:[MD5.8CF8BCB7D0732EAA828E2ED86E32D865] - 15/07/2014 - 18:56:45 ---A- - C:\Windows\Prefetch\UTILSURFTASTIC.EXE-1450C4A8.pf =>Adware.Surftastic
[MD5.43883CFA670F000CBA2CF9561DA65DE7] [WIS][1/03/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\24045cd.msi [21504] =>Adware.SocialSkinz
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareMediaBar_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareMediaBar_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_V10_fr_Setup_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_V10_fr_Setup_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_BearShare_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_BearShare_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SurftasticUntemp_RASAPI32 =>Adware.Surftastic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SurftasticUntemp_RASMANCS =>Adware.Surftastic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Surftastic_RASAPI32 =>Adware.Surftastic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Surftastic_RASMANCS =>Adware.Surftastic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSurftastic_RASAPI32 =>Adware.Surftastic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSurftastic_RASMANCS =>Adware.Surftastic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASMANCS =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSurftastic_RASAPI32 =>Adware.Surftastic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSurftastic_RASMANCS =>Adware.Surftastic
[HKCR\CLSID\{338a754c-b46e-4bf2-8ac8-23de36862ad3}] (SafetyNut) =>PUP.MoviesToolbar
[HKCR\CLSID\{a4ad8fd9-b395-43e3-88b5-240710b48e27}] (Movies Search App (Dist. by Somoto Ltd.)) =>Adware.MegaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare] =>PUP.BearShare^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCData App] =>Trojan.BitCoinMiner^
[HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] =>PUP.BearShare
[HKLM\Software\Wow6432Node\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] =>PUP.BearShare
[HKLM\Software\Classes\AppID\BearShare.exe] =>PUP.BearShare
[HKCU\Software\AppDataLow\Software\SingAlong] =>Adware.Singalng
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =>PUP.ClaroSearch
[HKCU\Software\Classes\keepmysearch] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{a4ad8fd9-b395-43e3-88b5-240710b48e27} =>Adware.MegaSearch^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BearShare =>PUP.BearShare^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_be_57 =>Adware.FreeSoftToday^
C:\Program Files (x86)\BearShare =>PUP.BearShare^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\Lenovo\AppData\Local\BearShare =>PUP.BearShare^
[HKLM\Software\Wow6432Node\BearShareSRTB] =>PUP.BearShare^
[HKLM\Software\Wow6432Node\BearShare] =>PUP.BearShare^
[HKLM\Software\Wow6432Node\MediaBuzzV1mode1585] =>PUP.MediaBuzz^
C:\Windows\Installer\24045cd.msi =>Adware.SocialSkinz^
[HKCR\CLSID\{338a754c-b46e-4bf2-8ac8-23de36862ad3}] (SafetyNut) =>PUP.MoviesToolbar^
[HKCR\CLSID\{a4ad8fd9-b395-43e3-88b5-240710b48e27}] (Movies Search App (Dist. by Somoto Ltd.)) =>Adware.MegaSearch^
[HKCU\Software\ASKHomePage] => Toolbar.Ask
[MD5.35C918348CBB0877BCD5A3CF24C13761] [WIS][25/11/2012] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\8931b2.msi [573440] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch
C:\Windows\Installer\8931b2.msi =>Toolbar.DeltaSearch^

EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

daisy
 Posté le 17/08/2014 à 08:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

philae,

Encore merci pour la personne.

Il y a un soucis : Lorsque j'arrive à l'avant dernière étape( confirmer le nettoyage des données) le programme démarre bien mais j'ai un cadre au milieu qui me dit ZHPFix( ne répond pas)

Que dois je faire?

daisy
 Posté le 17/08/2014 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : ZHPFixReport.txt

daisy
 Posté le 17/08/2014 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Je l'ai redémarrer et l'image apparaît encore :

philae
 Posté le 17/08/2014 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

Ceci est un guide d’utilisation de RogueKiller, outil de désinfection antivirus que l’on peut télécharger ici.


RogueKiller est compatible avec Windows XP, Server 2003, Vista, Server 2008, Win7, Win8, Win8.1.
RogueKiller est compatible avec les systèmes d’exploitation 32 bits et 64 bits.

  • Commencer par télécharger l’outil sur le bureau, et quitter tous les programmes en cours.
  • Lancer RogueKiller.exe. Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable en winlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

PRÉSENTATION VIDÉO



SMARTSCREEN


Sous les systèmes d’exploitation récents (Windows 7 / Windows 8), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:

  • Cliquer sur Informations complémentaires
  • Puis sur Exécuter quand même.


Capture

Capture2

PRESCAN


Le Prescan est démarré automatiquement au lancement du programme. Il a pour effet de stopper les processus nuisibles, stopper les services infectieux, charger le driver et faire des vérifications de version. A ce stade aucune action de l’utilisateur n’est requise (sauf l’acceptation de l’EULA), car tout le traitement est réversible par un simple redémarrage du PC et est donc inoffensif.

Il se peut que RogueKiller détecte une nouvelle version disponible et propose son téléchargement. Dans ce cas, on peut soit accepter et être redirigé vers la page de téléchargement ou refuser et continuer l’utilisation normale avec la version périmée. Il est très fortement conseillé de toujours lancer la version la plus récente!

La liste des processus / services stoppés se trouve dans l’onglet Processus.

Note importante! L’icone « driver » (carré vert/rouge) ne vire au vert que lorsque le driver est chargé. Le driver ne peut pas être chargé sur des OS 64 bits. Le driver n’est pas obligatoire pour la désinfection, mais permet de scanner le noyau à la recherche de rootkits.

SCAN


Le scan est déclenché par appui sur le bouton Scan. C’est la première étape naturelle à effectuer après la fin du Prescan. Le scan est un traitement n’apportant aucune modification sur le système, car il ne fait que répertorier les anomalies rencontrées et les afficher à l’utilisateur. Parmi les opérations effectuées, une vérification des entrées de démarrage automatique (clés RUN, Services, Taches planifiées, dossiers de démarrages), et des détournements du fonctionnement normal de Windows.

Le scan fait aussi une recherche de certaines infections connues, ainsi qu’une vérification de la présence de rootkits au sein du noyau (avec l’aide du driver).

Pour terminer, il effectue une vérification du secteur de démarrage (MBR). Une fois le scan terminé, un un rapport texte est disponible en cliquant sur le bouton Rapport.


Capture

COULEURS DE DETECTION


Avec RogueKiler V9, les couleurs de détection sont normalisées. Merci de regarder cette section avant de décider ce qu’il faut supprimer – ou spammer le support! :) -

  • Rouge: Malware connu – Fort taux de détection
  • Orange: Malware possible – Possède souvent un chemin suspect, est taggé PUP (Potentially Unwanted Program)
  • Gris: Suspect (Décoché par defaut) – Reservé pour les PUMs (Potentially Unwanted Modification). Cela s’applique aux proxies, aux configurations DNS, etc…
  • Vert: Non détecté comme malware – Cela veut dire que l’objet est affiché juste pour information, mais n’est pas supposé être supprimé (sauf si vous le décidez)

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

**********************************************************************************************************************************************

POSTE TON RAPPORT

daisy
 Posté le 17/08/2014 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

daisy
 Posté le 20/08/2014 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

je n'ai plus de nouvelles depuis dimanche soir afin de terminer la désinfection du pc, qui pourrais me venir en aide?

D'avance merci

philae
 Posté le 20/08/2014 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

désolée, j'ai plusieurs notifs non reçues

a suppression est déclenchée par appui sur le bouton Suppression. Au préalable il conviendra de vérifier les résultats du scan dans les différents onglets, ou par le rapport texte. Si vous avez des doutes, voir les sections suivantes sur les compléments d’analyse.

Si certaines choses vous paraissent anormales et ne doivent pas être supprimées, vous avez la possibilité de les décocher avant la suppression (et les signaler par mail). Contrairement au scan, la suppression fait des modifications sur le système, car c’est ce qui permet de supprimer les infections. Toutefois, tout élément modifié est d’abord copié en quarantaine.

Les couleurs utilisées sont assez intuitives: Rouge pour les malwares, Orange pour une possibilité de malware, le Gris étant réservé pour les PUM (Modification Potentiellement Indésirée), et le Vert pour les objets légitimes. Certains éléments sont décochés par défaut, car le logiciel est incapable de déterminer si l’élément est malware, mais il est au minimum suspicieux. Cochez les à votre propre initiative si vous savez ce que vous faites.

Une fois la suppression terminé, un rapport texte est disponible en cliquant sur le bouton Rapport. Il se peut également que le programme demande à redémarrer le PC. Si c’est le cas, il faut le faire impérativement car certaines infections pourraient avoir le temps de se réactiver dans le cas contraire. Voici un exemple d’interface après une suppression:


Capture

B / Suppression

Roguekiller option Suppression

/!\ Quitte tous les programmes en cours /!\

Relance RogueKiller.exe présent sur ton bureau
Attends la fin du Prescan...
Clique sur Scan
À la fin du scan, coche bien toutes les cases au préalable

Processus
Registre
Tâches
Hosts
Antirootkits
Fichiers
MBR
Navigateur Web

  • Laisse cocher toutes les lignes en Rouge et en Orange
  • Note: Sous l'onglet: Hosts Clique sur Host Raz

Clique sur Suppression

Image

Patiente...
À la fin de la suppression, clique sur Rapport, le rapport s'affiche
Clique sur Fichier, puis Enregistrer sous ... et enregistre le sur ton bureau
À la fin du scan, coche bien toutes les cases au préalable sous les onglets
Clique sur Suppression

Copie/Colle son rapport sur le forum

daisy
 Posté le 20/08/2014 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

philae
 Posté le 20/08/2014 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

avais tu déjà lancé la suppression ?

il y a quelque chose que je ne comprends pas dans les 2 rapports, trouvés des choses dans le premier, et rien supprimé dans le second.

as tu encore les mêmes problèmes ?

daisy
 Posté le 20/08/2014 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : rapport.txt

daisy
 Posté le 20/08/2014 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

voici l'image

il est écrit : C\Windows\System32\Cmd.32

philae
 Posté le 20/08/2014 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

dans ta fenêtre (d'ailleurs elle s'ouvre quand ?) parce que c'est une fenêtre noire c'est cela ? cmd c'"est la commande "executer"

donc ce n'est pas infectieux

daisy
 Posté le 20/08/2014 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

, la fenetre noir d'une ligne de commande s'ouvre lorsque windows s'ouvre et en meme temps que la fameuse image.

La fenetre noir se ferme lorsque je dis ok au pare feu.

Que dois je faire afin de ne plus avoir l'image et la fenetre noir.

philae
 Posté le 20/08/2014 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

la fenetre noir d'une ligne de commande s'ouvre lorsque windows s'ouvre et en meme temps que la fameuse image.

l'image plus haut avec regclean pro ?

daisy
 Posté le 21/08/2014 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Philae,

Je viens de rester et regarder :

-Démarrage de Windows7( edition Familiale Premium),

-Bienvenue,

-Petit écran noir( on ne sait pas le supprimer , il faut attendre un petit moment que la fenêtre de contrôle s'ouvre et demande si l'on donne l'autorisation au programme suivant d'effectuer des modification--> prealert.exe)si la réponse et non, l'écran noir disparaît et l’écran regclean pro n’apparaît pas.

Avant l'apparition de l'écran noir , l'image regclean apparaissait d'office.

Comment faire afin de ne plus avoir l'écran noir , j'ai regardé dans les programme et je n'ai pas trouvé.

D'avance grand merci

philae
 Posté le 21/08/2014 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

merci pour le récapitulatif,

je ne comprends pas pourquoi adwcleaner n'en vient pas à bout (c'est regclean pro) le coupable

dans ajout et supp de programmes tu dis ne pas le trouver ?

on va essayer de reprendre,

lance adwcleaner, désinstalle le.
supprime également tous les fichiers texte de ZHP que tu peux avoir

retélécharge ADWCLEANER depuis le lien du départ relance le, poste le rapport.

relanche ZHPDIAG et poste le rapport

daisy
 Posté le 21/08/2014 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Philae ,

J'ai bien ce que tu as dit et toujours la meme chose.

J'ai ouvert CCLEANER et je suis allée dans allée dans outils et démarrage et là j'ai mis en bleu la première ligne et je l'ai désactivée et avec cela plus de panneau bleu et regclean pro

philae
 Posté le 21/08/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne


je ne veux pas le désactiver au démarrage, je veux te le faire supprimer

donc dans ajout et ajout de programme, tu le cherches, tu le supprimes

J'ai bien ce que tu as dit et toujours la meme chose.

je n'ai pas vu tes rapports

daisy
 Posté le 21/08/2014 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : AdwCleaner[S1].txt

daisy
 Posté le 21/08/2014 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : ZHPDiag.txt

daisy
 Posté le 21/08/2014 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

voilà une capture des programmes :

daisy
 Posté le 23/08/2014 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

Problème enfin résolu

Je remercie beaucoup Pierre95 et Philea pour leur aide et leur patience.

http://www.commentcamarche.net/forum/affich-30680347-message-windows-alert-votre-systeme-est-lent#p30696884

philae
 Posté le 23/08/2014 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bOnsoir,

parfait, mais la prochaine fois évite 2 forums en me^me temps, ça évite à tout le monde une perte de temps

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Carte mémoire microSDXC UHS-I SanDisk Ultra 1.5 To à 132,51 €
132,51 € 169,99 € -22%
@Amazon Allemagne
Norton 360 Deluxe (5 postes, 1 an) à 15,90 €
15,90 € 50 € -68%
@Amazon
Jeu de société Esquissé (8 personnes) à 19,49 €
19,49 € 35 € -44%
@Amazon
Souris sans-fil ergonomique verticale Logitech MX Vertical à 51,58 €
51,58 € 90 € -43%
@Amazon
Processeur AMD Ryzen 5 7600 (6 coeurs, 12 threads) à 178,50 €
178,50 € 235 € -24%
@Amazon
Aspirateur robot laveur Narwal Freo X Plus (7800Pa, serpillère, contrôle par appli, compatible assistants vocaux) à 249,99 €
249,99 € 299 € -16%
@Geekbuying

Sujets relatifs
PC extrement lent
pc extrement lent
PC lent et pubs intempestives
ordi hyper lent
aide pour un controle ? PC lent
pc lent
Ordi lent à l'ouverture des sites
PC très lent
Mon PC est lent et se bloque parfois.
pub et pc lent
Plus de sujets relatifs à pc extrement lent
 > Tous les forums > Forum Sécurité