> Tous les forums > Forum Sécurité
 Pc qui rame messages d'erreur est ce un virus?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lesjuju26
  Posté le 20/10/2014 @ 01:13 
Aller en bas de la page 
Petite astucienne

Bonjour,


Depuis quelques jours notre pc est vraiment très très lent avec des messages (windows ou hp) de pbl , ex au démarrage : pbl de dd, ou pbl avastUI, avast et pare feu desactivés écran noir etc... obligation de démarrer en MSE. Peut être après être aller sur un réseau public? Par ailleurs, parfois une fois lancé normalement le pc fonctionne bien! mais c'est rare. Les différents scans avast et W defender n'aboutissent pas, trop longs, plantage avant la fin. Aujourd'hui miracle les 3 manip de contrôles (Malware, adwcleaner et zhpdiag) ont réussi.

Après recherche de signification des divers messages sur des forums, il pourrait s'agir d'une infection. Un expert sécurité pourrait il nous aider?

Voici les 3 rapports.

Malwarebytes:

http://cjoint.com/?0Jubb5t8dOZ

Adwcleaner:

http://cjoint.com/?0JubekamqMz

zhpdiag:

http://cjoint.com/?0Jubfozsma5

Merci de nous venir en aide car c'est la panique

Publicité
razibus
 Posté le 20/10/2014 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour en attendant d 'un membre du G.S:

Examen MBAM le rapport à afficher est celui après suppression.

Examen ADwcleaner il à fait déjà pas mal de boulot mais ASK ;attention à ce que tu télécharges comme logiciels (croix pré-cochées entre autres) Softonic est avec 01 Net à proscrire d'utilisation.

Examen Zhdiag: pas regardé je laisse les spécialistes du .G. S oeuvrer.

Evasion60
 Posté le 20/10/2014 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Reste que des scories, plus de réelle infection

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{50D46D39-5C72-4D1C-8511-027751725056}] (...) -- C:\Users\Laboval\AppData\Local\Temp\Shockwave_Installer_FF.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Classes\askibar.popswatterbarbutton] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin] => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin.1] => Toolbar.Ask
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mise à jour de Adobe Reader

Lien =>

Adobe Reader 11.0.09

http://get.adobe.com/fr/reader/
Décocher les options Google, avant le téléchargement

lesjuju26
 Posté le 20/10/2014 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

D'abord: merci à Razibus pour son aide et conseils;

et ensuite: Voilà evasion60, la manip demandée a été faite, ci dessous le rapport

Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Laboval at 20/10/2014 21:26:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 19s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton.1
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin
SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin.1

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Laboval\AppData\Local\{91E801EA-675A-4885-B5C9-18D878D6F304}
SUPPRIMÉ: C:\Users\Laboval\AppData\Local\{C028363C-8B28-46A1-B5F6-0B4DF8DE51FC}
SUPPRIMÉS Temporaires Windows (32)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (219) (34 900 862 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {50D46D39-5C72-4D1C-8511-027751725056}


========== Récapitulatif ==========
7 : Clés du Registre
2 : Valeurs du Registre
4 : Dossiers
2 : Fichiers
1 : Tache planifiée


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\Laboval\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/10/2014 21:26:39 [1675]

et la MAJ d'adobe aussi.

D'autre part, nous avons toujours le message windows à détecté un pb de dd.. lancer une sauvegarde....(réguliérement) et un message "smart hard disk error" (au démarrage) c'est normal ou un autre pb est imminent? Nous avions tout sauvegarder sur un dd externe avant de faire le grand nettoyage ; si plus tard on récupère ces données n'y a t-il pas un risque de se réinfecter par cette sauvegarde?

Merci beaucoup pour ton aide

Les JUJU

Evasion60
 Posté le 20/10/2014 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... nous avons toujours le message windows à détecté un pb de dd.. lancer une sauvegarde....(réguliérement) et un message "smart hard disk error" (au démarrage) ...

Forte chance que le disque dur Système soit en fin de vie =>
http://www.micro-astuce.com/Forum/probleme-disque-dur-t5996.html

lesjuju26
 Posté le 20/10/2014 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

Comment savoir si la sauvegarde faite sur un dd externe est indemne de toute infection? Que penses-tu de HDClone free vu ds la logithèque?

On regarde sur micro-astuce, l'heure est grave!!!!

Evasion60
 Posté le 20/10/2014 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu as fait une sauvegarde d'un disque dur déjà infecté, puisque faite avant nos échanges de désinfection !

*

razibus
 Posté le 21/10/2014 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re tu sais que ton DD est infecté donc à la mise en service.......retour aux services de Evasion60 s'il veut bien.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €Kit 5.1 Logitech Z607 bluetooth à 79,99 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le kit d'enceintes 5.1 Logitech Z607 qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 125 €. Ce kit dispose d'un caisson de basses, d'une voie centrale et de 4 satellites offrant au total  une puissance de crête de 160 Watts et 80 Watts en puissance RMS. De quoi profiter pleinement de vos films et de vos jeux dans une pièce moyenne. D'autant que des câbles extra-longs (6,2 m) sont fournis pour les satellites arrières. Grâce à ses entrées 3.5mm et RCA, vous pourrez relier le kit à un PC, à une console de jeux, un lecteur DVD/Blu-Ray tandis que sa connexion bluetooth vous permettra de l'utiliser pour vos appareils sans fil. Vous pouvez même lui brancher directement une carte mémoire ou une clé USB et écouter la radio FM. Une télécommande (sans fil) vous permettra de contrôler tout cela. Une excellente affaire !


> Voir l'offre
GratuitJeu PC Assassin's Creed Syndicate gratuit
Valable jusqu'au 27 Février

Epic Game Store offre actuellement le jeu PC Assassin's Creed Syndicate. Incarnez Jacob Frye, un jeune Assassin impétueux et rebelle, et utilisez vos capacités pour aider les laissés-pour-compte dans la marche vers le progrès. Parcourez la ville à l'apogée de la Révolution Industrielle et rencontrez des personnages historiques emblématiques. De Westminster à Whitechapel, croisez Darwin, Dickens, la reine Victoria, et bien d'autres. En tant que dirigeant d'un gang, fortifiez votre repère et ralliez les membres des gangs rivaux à votre cause afin de reprendre la capitale des mains des Templiers.


> Voir l'offre
49,99 €Manette Microsoft Xbox One sans fil + adaptateur pour PC à 49,99 €
Valable jusqu'au 29 Février

Amazon fait une promotion sur la manette Microsoft Xbox One sans fil + adapateur pour PC qui passe à 49,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 60 €.  Sur Xbox One, la connexion se fera directement sans fil et sur PC, il vous suffira de brancher l'adaptateur bluetooth fourni pour en profiter aussi. Si vous avez déjà le bluetooth sur votre ordinateur, vous pouvez prendre la version sans adaptateur qui coûte 10 € de moins.


> Voir l'offre

Sujets relatifs
virus et messages d'erreur
Ordi qui rame sans virus apparent
Multiples messages d'erreur .dll : image incorrecte
Beaucoup de problèmes et de messages d'erreur
portaldosite installé suspicion virus ordi rame
mon ordinateur rame, virus ou pas?
ERREUR 1316 et virus HTLM FRAUD G
Connections internet aléatoires, messages d'erreur
Message d'erreur disque dur... Alerte Virus ?
possible virus erreur d'arret d'ecrant
Plus de sujets relatifs à Pc qui rame messages d''erreur est ce un virus?
 > Tous les forums > Forum Sécurité