> Tous les forums > Forum Sécurité
 pc infecté et très lentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mijean50
  Posté le 20/01/2015 @ 18:17 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon portable a du prendre un virus, il m'est impossible de naviguer, je suis contraint de me connecter en mode sans échec

je suis sous win 8

si quelqu'un peut m'aider merci d'avance

JM

Publicité
Pierre95
 Posté le 20/01/2015 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour mijean50,

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

mijean50
 Posté le 20/01/2015 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 20/01/2015 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

---\\ Récapitulatif des détections trouvées sur votre station

http://www.nicolascoolman.fr/blog/ =>Hijacker.Application

http://www.nicolascoolman.fr/blog/ =>PUP.Wincheck

http://nicolascoolman.fr/pup-startsearch =>PUP.StartSearch

http://nicolascoolman.fr/pup-bubbledock =>PUP.BubbleDock

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://www.nicolascoolman.fr/blog/ =>Adware.Pirrit

http://www.nicolascoolman.fr/blog/ =>PUP.FlowSurf

http://nicolascoolman.fr/pup-shopperpro =>PUP.ShopperPro

http://nicolascoolman.fr/pup-objectbrowser =>PUP.ObjectBrowser

http://www.nicolascoolman.fr/blog/ =>PUP.Nosibay

http://nicolascoolman.fr/pup-eorezo =>PUP.Eorezo

http://www.nicolascoolman.fr/blog/ =>PUP.StormWatch

http://nicolascoolman.fr/adware-downware =>Adware.Downware

http://nicolascoolman.fr/pup-wpmanager =>PUP.WpManager

http://nicolascoolman.fr/pup-ytdownloader =>PUP.YTDownloader

~ MSI: 15 link(s) detected in 00mn 00s

Ton PC est multi infecté

Il arrive parfois que des nuisibles reviennent après une désinfection, ce qui veut dire que la crasse est plus ancrée à l’intérieur du système ( exemple : rootkit ) et que dans ce cas il faut utiliser des outils plus puissants que seul un membre du Groupe Sécurité peut utiliser. Si le cas se présentait, tu devras dans ce cas attendre son passage.
Ceci dit:

On va faire le grand nettoyage ,tu vas passer ces logiciels dans l'ordre.

image 1 - Malwarebyte's Anti Malware

  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clic sur Mettre à jour (à droite, au centre)

    image
  • Clic sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique surTout mettre en quarantainepuis surAppliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
A la fin du scan clic sur Voir le journal détaillé


image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse




image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, cliquer sur Nettoyer




Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.




Lire cette information.




Valider le redémarrage en cliquant sur OK




Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse



image3 - ZHPCleaner

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installe le. Désactives temporairement ton antivirus. Lance le programme

Clique surRéparer et non sur scanner

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus



image4 - ZHPDiag

  1. Ouvre ZHPDiag (icône parchemin) :imagehttp://www.nicolascoolman.fr/download/zhpdiag/" href="http://www.nicolascoolman.fr/download/zhpdiag/">http://www.nicolascoolman.fr/download/zhpdiag/
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre



Modifié par Pierre95 le 20/01/2015 20:08
mijean50
 Posté le 20/01/2015 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

les analyses sont terminées, je pense que je vous ai envoyé tous les rapports

mon pc est toujours lent, je suis obligé de l'ouvrir en mode sans échec

je crois également que récupéré un virus About Blank

si vous avez une solution merci

JM

Pierre95
 Posté le 20/01/2015 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n'as pas envoyé les rapports ou dois je nettoyer mes lunettes ?

En tout cas je ne les vois pas !!!

Mais peu être la fatigue aussi

Pierre

mijean50
 Posté le 21/01/2015 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je pense qu'il ne s'agit ni des lunettes ni la fatigue, mais j'ai du faire une erreur,

je viens de vous les envoyer d'un autre pc car mon portable rame énormément

merci de donner suite

Georges78660
 Posté le 21/01/2015 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

mijean50, de passage,

Les rapports qu'attend Pierre n'apparaissent toujours pas ?

larsson
 Posté le 21/01/2015 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut

pour répondre à ta signature...

Tu peux poster tes rapports avec cette commande en bas de page Insérer un rapport

Si tes rapports font plus de 250 ko,passe par http://www.cjoint.com/ tuto: http://www.rue-du-montceau.fr/tuto_cjoint.html

Publicité
Pierre95
 Posté le 21/01/2015 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mijean,

je vois bien tes réponses mais aucun rapport.

Tout ce fait immédiatement.

Tu as le choix: utiliser bouton insérer un rapport

Le bouton insérer un rapport est ici

ou mieux

Quand les dossiers sont trop gros, il faut les héberger sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

mijean50
 Posté le 21/01/2015 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

mijean50
 Posté le 21/01/2015 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

mijean50
 Posté le 21/01/2015 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S13].txt

mijean50
 Posté le 21/01/2015 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j' ai envoyer 3 rapports par le lien insérer un rapport

ci dessous le rapport MBAM que je n'ai pas pu envoyer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/01/2015
Heure de l'examen: 20:33:53
Fichier journal: MBAM.text
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.20.09
Base de données Rootkits: v2015.01.14.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jabert

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 451298
Temps écoulé: 12 min, 31 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 3
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro, Mis en quarantaine, [b9f0fcfd6920ff3707a463fbc93a52ae],
PUP.Optional.SmootherWeb.A, C:\Users\jabert\AppData\Roaming\Mozilla\Firefox\Profiles\fl16xov1.default\jetpack\jid1-U7omKQ6kQfxMaQ@jetpack, Mis en quarantaine, [abfeca2ffa8f96a0e2e6264422e152ae],
PUP.Optional.SmootherWeb.A, C:\Users\jabert\AppData\Roaming\Mozilla\Firefox\Profiles\fl16xov1.default\jetpack\jid1-U7omKQ6kQfxMaQ@jetpack\simple-storage, Mis en quarantaine, [abfeca2ffa8f96a0e2e6264422e152ae],

Fichiers: 6
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbia.exe, Mis en quarantaine, [b9f0fcfd6920ff3707a463fbc93a52ae],
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbici32.dll, Mis en quarantaine, [b9f0fcfd6920ff3707a463fbc93a52ae],
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbici64.dll, Mis en quarantaine, [b9f0fcfd6920ff3707a463fbc93a52ae],
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbii32.exe, Mis en quarantaine, [b9f0fcfd6920ff3707a463fbc93a52ae],
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbiu.exe, Mis en quarantaine, [b9f0fcfd6920ff3707a463fbc93a52ae],
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbiw.sys, Mis en quarantaine, [b9f0fcfd6920ff3707a463fbc93a52ae],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Pierre95
 Posté le 21/01/2015 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les rapports ,c'est OK

Je regarde ca en détail et je reviens vers 20h

mijean50
 Posté le 21/01/2015 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

à tout à l'heure

Pierre95
 Posté le 21/01/2015 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Qu'est ce que tu as comme antivirus résident: apparemment aucun.

Tu vis dangereusement. Il y en des gratuits acceptables comme AVAST et AVIRA

Il y a des traces d'AVAST que tu as du désinstallé


Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?h91gz2uhqb

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


Dans l'attente des 2 rapports

Publicité
mijean50
 Posté le 21/01/2015 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok

je ferais cela demain car ce soir j'ai une réunion

encore merci pour tout

Pierre95
 Posté le 21/01/2015 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, Mijean

à demain

mijean50
 Posté le 21/01/2015 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

mijean50
 Posté le 21/01/2015 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag 2.txt

Pierre95
 Posté le 21/01/2015 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mijean,

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image


On va supprimer les fichiers temporaires pour faire de la place

  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....

Mais ce sera demain matin pour la fin

mijean50
 Posté le 21/01/2015 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

j'ai inséré les 2 rapports demandés ZHPFixReport et ZHPDiag

j'ai également téléchargé Avast

mon ordi ne rame plus

mais impossible d'ouvrir Mozilla fire fox à l'ouverture une fenêtre s'ouvre avec ceci

(advertisement a message from our sponsors redirecting you shortly)

pouvez vous encore m'aider?

et merci milles fois pour cette intervention

Pierre95
 Posté le 22/01/2015 à 07:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Mijean

Dans l'attente du rapport SFTGC.exe mais surtout de Delfix,

mais impossible d'ouvrir Mozilla fire fox à l'ouverture une fenêtre s'ouvre avec ceci

(advertisement a message from our sponsors redirecting you shortly)

As tu essayé de désinstaller et de réinstaller Mozilla Firefox ?

Télécharge le ICI

Si cela ne marche pas, je te conseille après avoir donné les conseils de la fin d'ouvrir un sujet dans le Forum " Internet et Réseaux" par exemple

Pierre



Modifié par Pierre95 le 22/01/2015 08:44
mijean50
 Posté le 22/01/2015 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 22/01/2015 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Puis je avoir le rapport Delfix ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc très lent et peut être infecté
PC je pense infecté ( tres lent,abondance de pub et autres )
PC Portable très lent et sûrement infecté
PC très lent ...infecté!
nouveau pc occasion tres lent et infecté
pc infecté et très lent
Pc tres lent, infecté
Portable infecté, devenu très lent
Pc très lent. Rapport hijack : suis-je infecté ?
Mon Portable est très lent (infecté...)
Plus de sujets relatifs à pc infecté et très lent
 > Tous les forums > Forum Sécurité