> Tous les forums > Forum Sécurité
 Pc qui rame messages d'erreur est ce un virus?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lesjuju26
  Posté le 20/10/2014 @ 01:13 
Aller en bas de la page 
Petite astucienne

Bonjour,


Depuis quelques jours notre pc est vraiment très très lent avec des messages (windows ou hp) de pbl , ex au démarrage : pbl de dd, ou pbl avastUI, avast et pare feu desactivés écran noir etc... obligation de démarrer en MSE. Peut être après être aller sur un réseau public? Par ailleurs, parfois une fois lancé normalement le pc fonctionne bien! mais c'est rare. Les différents scans avast et W defender n'aboutissent pas, trop longs, plantage avant la fin. Aujourd'hui miracle les 3 manip de contrôles (Malware, adwcleaner et zhpdiag) ont réussi.

Après recherche de signification des divers messages sur des forums, il pourrait s'agir d'une infection. Un expert sécurité pourrait il nous aider?

Voici les 3 rapports.

Malwarebytes:

http://cjoint.com/?0Jubb5t8dOZ

Adwcleaner:

http://cjoint.com/?0JubekamqMz

zhpdiag:

http://cjoint.com/?0Jubfozsma5

Merci de nous venir en aide car c'est la panique

Publicité
razibus
 Posté le 20/10/2014 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour en attendant d 'un membre du G.S:

Examen MBAM le rapport à afficher est celui après suppression.

Examen ADwcleaner il à fait déjà pas mal de boulot mais ASK ;attention à ce que tu télécharges comme logiciels (croix pré-cochées entre autres) Softonic est avec 01 Net à proscrire d'utilisation.

Examen Zhdiag: pas regardé je laisse les spécialistes du .G. S oeuvrer.

Evasion60
 Posté le 20/10/2014 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Reste que des scories, plus de réelle infection

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{50D46D39-5C72-4D1C-8511-027751725056}] (...) -- C:\Users\Laboval\AppData\Local\Temp\Shockwave_Installer_FF.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Classes\askibar.popswatterbarbutton] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin] => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin.1] => Toolbar.Ask
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mise à jour de Adobe Reader

Lien =>

Adobe Reader 11.0.09

http://get.adobe.com/fr/reader/
Décocher les options Google, avant le téléchargement

lesjuju26
 Posté le 20/10/2014 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

D'abord: merci à Razibus pour son aide et conseils;

et ensuite: Voilà evasion60, la manip demandée a été faite, ci dessous le rapport

Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Laboval at 20/10/2014 21:26:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 19s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton.1
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin
SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin.1

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Laboval\AppData\Local\{91E801EA-675A-4885-B5C9-18D878D6F304}
SUPPRIMÉ: C:\Users\Laboval\AppData\Local\{C028363C-8B28-46A1-B5F6-0B4DF8DE51FC}
SUPPRIMÉS Temporaires Windows (32)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (219) (34 900 862 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {50D46D39-5C72-4D1C-8511-027751725056}


========== Récapitulatif ==========
7 : Clés du Registre
2 : Valeurs du Registre
4 : Dossiers
2 : Fichiers
1 : Tache planifiée


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\Laboval\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/10/2014 21:26:39 [1675]

et la MAJ d'adobe aussi.

D'autre part, nous avons toujours le message windows à détecté un pb de dd.. lancer une sauvegarde....(réguliérement) et un message "smart hard disk error" (au démarrage) c'est normal ou un autre pb est imminent? Nous avions tout sauvegarder sur un dd externe avant de faire le grand nettoyage ; si plus tard on récupère ces données n'y a t-il pas un risque de se réinfecter par cette sauvegarde?

Merci beaucoup pour ton aide

Les JUJU

Evasion60
 Posté le 20/10/2014 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... nous avons toujours le message windows à détecté un pb de dd.. lancer une sauvegarde....(réguliérement) et un message "smart hard disk error" (au démarrage) ...

Forte chance que le disque dur Système soit en fin de vie =>
http://www.micro-astuce.com/Forum/probleme-disque-dur-t5996.html

lesjuju26
 Posté le 20/10/2014 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

Comment savoir si la sauvegarde faite sur un dd externe est indemne de toute infection? Que penses-tu de HDClone free vu ds la logithèque?

On regarde sur micro-astuce, l'heure est grave!!!!

Evasion60
 Posté le 20/10/2014 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu as fait une sauvegarde d'un disque dur déjà infecté, puisque faite avant nos échanges de désinfection !

*

razibus
 Posté le 21/10/2014 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re tu sais que ton DD est infecté donc à la mise en service.......retour aux services de Evasion60 s'il veut bien.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
11,99 €Micro clé USB 3.1 Sandisk Ultra Fit 64 Go à 11,99 €
Valable jusqu'au 26 Février

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 64 Go qui passe à 11,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
GratuitJeu PC Assassin's Creed Syndicate gratuit
Valable jusqu'au 27 Février

Epic Game Store offre actuellement le jeu PC Assassin's Creed Syndicate. Incarnez Jacob Frye, un jeune Assassin impétueux et rebelle, et utilisez vos capacités pour aider les laissés-pour-compte dans la marche vers le progrès. Parcourez la ville à l'apogée de la Révolution Industrielle et rencontrez des personnages historiques emblématiques. De Westminster à Whitechapel, croisez Darwin, Dickens, la reine Victoria, et bien d'autres. En tant que dirigeant d'un gang, fortifiez votre repère et ralliez les membres des gangs rivaux à votre cause afin de reprendre la capitale des mains des Templiers.


> Voir l'offre
19,79 €Prise connectée Wi-Fi TP-Link HS100 à 19,79 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,79 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre

Sujets relatifs
virus et messages d'erreur
Ordi qui rame sans virus apparent
Multiples messages d'erreur .dll : image incorrecte
Beaucoup de problèmes et de messages d'erreur
portaldosite installé suspicion virus ordi rame
mon ordinateur rame, virus ou pas?
ERREUR 1316 et virus HTLM FRAUD G
Connections internet aléatoires, messages d'erreur
Message d'erreur disque dur... Alerte Virus ?
possible virus erreur d'arret d'ecrant
Plus de sujets relatifs à Pc qui rame messages d''erreur est ce un virus?
 > Tous les forums > Forum Sécurité