> Tous les forums > Forum Sécurité
 Pc qui rame messages d'erreur est ce un virus?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lesjuju26
  Posté le 20/10/2014 @ 01:13 
Aller en bas de la page 
Petite astucienne

Bonjour,


Depuis quelques jours notre pc est vraiment très très lent avec des messages (windows ou hp) de pbl , ex au démarrage : pbl de dd, ou pbl avastUI, avast et pare feu desactivés écran noir etc... obligation de démarrer en MSE. Peut être après être aller sur un réseau public? Par ailleurs, parfois une fois lancé normalement le pc fonctionne bien! mais c'est rare. Les différents scans avast et W defender n'aboutissent pas, trop longs, plantage avant la fin. Aujourd'hui miracle les 3 manip de contrôles (Malware, adwcleaner et zhpdiag) ont réussi.

Après recherche de signification des divers messages sur des forums, il pourrait s'agir d'une infection. Un expert sécurité pourrait il nous aider?

Voici les 3 rapports.

Malwarebytes:

http://cjoint.com/?0Jubb5t8dOZ

Adwcleaner:

http://cjoint.com/?0JubekamqMz

zhpdiag:

http://cjoint.com/?0Jubfozsma5

Merci de nous venir en aide car c'est la panique

Publicité
razibus
 Posté le 20/10/2014 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour en attendant d 'un membre du G.S:

Examen MBAM le rapport à afficher est celui après suppression.

Examen ADwcleaner il à fait déjà pas mal de boulot mais ASK ;attention à ce que tu télécharges comme logiciels (croix pré-cochées entre autres) Softonic est avec 01 Net à proscrire d'utilisation.

Examen Zhdiag: pas regardé je laisse les spécialistes du .G. S oeuvrer.

Evasion60
 Posté le 20/10/2014 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Reste que des scories, plus de réelle infection

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{50D46D39-5C72-4D1C-8511-027751725056}] (...) -- C:\Users\Laboval\AppData\Local\Temp\Shockwave_Installer_FF.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Classes\askibar.popswatterbarbutton] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin] => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin.1] => Toolbar.Ask
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mise à jour de Adobe Reader

Lien =>

Adobe Reader 11.0.09

http://get.adobe.com/fr/reader/
Décocher les options Google, avant le téléchargement

lesjuju26
 Posté le 20/10/2014 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

D'abord: merci à Razibus pour son aide et conseils;

et ensuite: Voilà evasion60, la manip demandée a été faite, ci dessous le rapport

Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Laboval at 20/10/2014 21:26:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 19s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton.1
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin
SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin.1

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Laboval\AppData\Local\{91E801EA-675A-4885-B5C9-18D878D6F304}
SUPPRIMÉ: C:\Users\Laboval\AppData\Local\{C028363C-8B28-46A1-B5F6-0B4DF8DE51FC}
SUPPRIMÉS Temporaires Windows (32)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (219) (34 900 862 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {50D46D39-5C72-4D1C-8511-027751725056}


========== Récapitulatif ==========
7 : Clés du Registre
2 : Valeurs du Registre
4 : Dossiers
2 : Fichiers
1 : Tache planifiée


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\Laboval\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/10/2014 21:26:39 [1675]

et la MAJ d'adobe aussi.

D'autre part, nous avons toujours le message windows à détecté un pb de dd.. lancer une sauvegarde....(réguliérement) et un message "smart hard disk error" (au démarrage) c'est normal ou un autre pb est imminent? Nous avions tout sauvegarder sur un dd externe avant de faire le grand nettoyage ; si plus tard on récupère ces données n'y a t-il pas un risque de se réinfecter par cette sauvegarde?

Merci beaucoup pour ton aide

Les JUJU

Evasion60
 Posté le 20/10/2014 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... nous avons toujours le message windows à détecté un pb de dd.. lancer une sauvegarde....(réguliérement) et un message "smart hard disk error" (au démarrage) ...

Forte chance que le disque dur Système soit en fin de vie =>
http://www.micro-astuce.com/Forum/probleme-disque-dur-t5996.html

lesjuju26
 Posté le 20/10/2014 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

Comment savoir si la sauvegarde faite sur un dd externe est indemne de toute infection? Que penses-tu de HDClone free vu ds la logithèque?

On regarde sur micro-astuce, l'heure est grave!!!!

Evasion60
 Posté le 20/10/2014 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu as fait une sauvegarde d'un disque dur déjà infecté, puisque faite avant nos échanges de désinfection !

*

razibus
 Posté le 21/10/2014 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re tu sais que ton DD est infecté donc à la mise en service.......retour aux services de Evasion60 s'il veut bien.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
64,13 €Disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 €
Valable jusqu'au 03 Mars

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 € seulement ! Avec ses 2 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
104,99 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 104,99 €
Valable jusqu'au 03 Mars

Amazon propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 104,99 € livré gratuitement. On le trouve ailleurs à partir de 149 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.


> Voir l'offre
289,59 €Disque dur externe Western Digital My Book Duo 12 To USB 3.1 à 289,59 €
Valable jusqu'au 29 Février

Amazon propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.1 à 289,59 livré gratuitement. On le trouve ailleurs autour à partir de 380 €. Le My Book Duo est une solution de stockage RAID de bureau d’une très grande capacité, idéale pour stocker des photos, des vidéos, des documents et de la musique. Vous pourrez l'utiliser en mode RAID 0 pour des perfomances ultrarapides (vitesse de lecture séquentielle pouvant atteindre 360 Mo/s) ou bien en mode RAID 1 pour bénéficier d’une redondance et mettre vos données en miroir sur les disques durs installés dans le boîtier. Ce dernier comporte en effet 2 disques durs Western Digital RED de 6 To adaptés aux NAS et qui peuvent être récupérés pour être utilisés ailleurs. Sachant qu'un disque dur RED 6 To coûte au moins 200 €, l'achat du Western Digital My Book Duo 12 To peut aussi être une solution économique si vous avez besoin de 2 disques durs 6 To pour votre NAS.


> Voir l'offre

Sujets relatifs
virus et messages d'erreur
Ordi qui rame sans virus apparent
Multiples messages d'erreur .dll : image incorrecte
Beaucoup de problèmes et de messages d'erreur
portaldosite installé suspicion virus ordi rame
mon ordinateur rame, virus ou pas?
ERREUR 1316 et virus HTLM FRAUD G
Connections internet aléatoires, messages d'erreur
Message d'erreur disque dur... Alerte Virus ?
possible virus erreur d'arret d'ecrant
Plus de sujets relatifs à Pc qui rame messages d''erreur est ce un virus?
 > Tous les forums > Forum Sécurité