> Tous les forums > Forum Sécurité
 PC très lent .... infecté ???
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
pitch13
  Posté le 08/08/2015 @ 09:57 
Aller en bas de la page 
Petite astucienne

Bonjour,

Voilà en rentrant de congés, je trouve que le pc du boulot est assez lent.

JE vais faire la marche a suivre pour PC infecté, et je poste ... si quelqu'un a le temps de jeter un oeil a mes rapports :

Merci d'avance.

Publicité
pitch13
 Posté le 08/08/2015 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah ca commence mal j'ai un probleme avec ZHPdiag, il s interrompe en cours de scan ????

pitch13
 Posté le 08/08/2015 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre95
 Posté le 08/08/2015 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bon weekend , Pitch13

Après avoir retourné mon écran et après lecture de ta capture,

je te propose ceci:

As tu déja fait l'essai de désinstaller et de réinstaller ZHPDiag ?

Si oui et si cela a été négatif

je te conseille d'ouvrir une demande dans le Forum de Nicolas Coolman, le concepteur de ZHPDiag ( dysfonctionnement de ZHPDiag ?)

http://www.forum.nicolascoolman.fr/zhpdiag-diagnostic-analyse.html

Tu verras qu'une personne Cyprien vient juste de poser un cas a peu près similaire.

Au préalable, tu devras t' inscrire sur le site de Nicolas

Précise dans cette dernière que tu as fait déja une demande dans le Forum Sécurité de PC Astuce

Pierre

pitch13
 Posté le 10/08/2015 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

pitch13
 Posté le 10/08/2015 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà aujourd'hui, cela marchait car il y a eut une mise à jour de ZHPDiag hier ...

pitch13
 Posté le 10/08/2015 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour la 2eme partie de l'aide au diagnostic, comment puis je savoir si mon pc est en x86 ou en x64.

Ou dois regarder cela .... ???

Aide au diagnostic - 2ème partie

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur "Actions" puis sur "Exécuter quand même"Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Pierre95
 Posté le 10/08/2015 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pitch,

Extrait du rapport ZHPCleaner

ZHPCleaner v2015.8.9.319 by Nicolas Coolman (2015/08/09)

~ Run by uga ardziv (Administrator) (10/08/2015 09:29:39)

~ Site : http://www.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Scanner

~ Report : C:\Documents and Settings\uga ardziv\Bureau\ZHPCleaner.txt

~ Quarantine : C:\Documents and Settings\uga ardziv\Application Data\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Deactivate

~ Boot Mode : Normal (Normal boot)

WindowsXP, 32-bit Service Pack 3 (Build 2600)

Ton PC est en 32bits comme tous les Windows XP d'ailleurs.

Est ce que ZHPDiag marche,?

Tu as mis un rapport ZHPCleaner alors qu'il faut un rapport ZHPDiag

ZHPCleaner indique que tu as des infections

Pierre



Modifié par Pierre95 le 10/08/2015 10:22
pitch13
 Posté le 10/08/2015 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah mince mais c'est le rapport qui m'est sorti après ZHPdiag ... je reverifie



Modifié par pitch13 le 10/08/2015 10:23
Publicité
pitch13
 Posté le 10/08/2015 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah mince ... bon je vais faire le ZHPDiag ... ouppppsssss

pitch13
 Posté le 10/08/2015 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Désolée .....



Modifié par pitch13 le 10/08/2015 10:29
pitch13
 Posté le 10/08/2015 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

Pierre95
 Posté le 10/08/2015 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Pour le rapport ZHPDiag, c'est OK

Peux tu désinstaller ce logiciel nuisible

Logiciel: Disk SpeedUp 1.4.0.888

Dans l'attente des 3 rapports FRST

Au plaisir de travailler avec toi

Pierre

pitch13
 Posté le 10/08/2015 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Addition.txt

pitch13
 Posté le 10/08/2015 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Shortcut.txt

Pierre95
 Posté le 10/08/2015 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pitch13 (tu peux me donner ton prénom, si tu es d'accord)

Pour les rapports ZHPDiag et FRST, c'est OK

As tu désinstallé Logiciel: Disk SpeedUp 1.4.0.888 ?

tu as des traces d'une Yahoo Toolbar Partner . Pourra t'on les supprimer ?

Pierre

pitch13
 Posté le 10/08/2015 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mon prénom c'est Muriel ...

Oui j'ai désinstallé le Logiciel: Disk SpeedUp 1.4.0.888

Oui oui tout à fait on pourra supprimer Yahoo Toolbar Partner

Publicité
Pierre95
 Posté le 10/08/2015 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Muriel,

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt


  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image 2 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

pitch13
 Posté le 10/08/2015 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R0].txt

Pierre95
 Posté le 10/08/2015 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Muriel,

Pour ADWcleaner, c'est OK

pitch13
 Posté le 10/08/2015 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok merci ... anti malaware toure ca ne devrait pas tarder ...

par contre après je pars et je ne serais de nouveau dispo que demain matin ....

C'est trop long et je ne peux pas rester a attendre que ca se termine desolée. ... je reprends l'analyse demain matin et je poste le rapport ...

Merci encore Pierre, et bonne fin de journée.



Modifié par pitch13 le 10/08/2015 11:58
Pierre95
 Posté le 10/08/2015 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Muriel,

Pour demain matin, ça roule

Après MBAM, je te mets les prochaines consignes que tu feras demain matin : du boulot, quoi

On va nettoyer


image2 - AdwCleaner

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

Quand tu as fait le rapport ZHPCleaner en mode scan,

J'ai des soupçons de faux positifs pour ces lignes la: je pense qu'ils sont légitimes

TROUVÉ fichier: C:\Documents and Settings\uga ardziv\Application Data\desktop.ini =>Suspect.Random

TROUVÉ fichier: C:\Documents and Settings\uga ardziv\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini =>Suspect.Optional

TROUVÉ fichier: C:\Documents and Settings\uga ardziv\Local Settings\Application Data\GDIPFONTCACHEV1.DAT =>Suspect.Optional

TROUVÉ fichier: C:\Documents and Settings\uga ardziv\Local Settings\Application Data\recently-used.xbel =>Suspect.Optional

Aussi avant que tu passes ZHPCleaner en mode nettoyer, il vaut mieux qu'on les analyses par Virus Total ( testé par plus de 50 antivirus)

Si certains sont légitimes, je ferais la remontée à Nicolas Coolman le concepteur de ZHPCleaner et ZHPDiag.

Donc

image3- ZOEK

Tu enregistres le fichier ScriptZoek.txt ci dessous sur ton bureau

https://1fichier.com/?vyuhp1ka99

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1


Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précédemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme
C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon


zoek progression


Des pages Virus Total vont apparaitre sur ton ecran
A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

image4- ZHPDiag

Pour vérifier ce qui reste comme nuisibles ou inutiles, afin que je puisse éventuellement te faire un script pour les supprimer

imageZHPDiag (de Nicolas Coolman)

Relance de nouveau le logiciel à partir du raccourci bureau.
Pour exécuter une analyse , clique sur le bouton "Scanner".image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.

image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de travailler avec toi

Pierre



Modifié par Pierre95 le 10/08/2015 16:54
pitch13
 Posté le 11/08/2015 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

L'analyse Malaware est super longue mais ne va pas tarder ... je poste le rapport sous peu ...

pitch13
 Posté le 11/08/2015 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

Pierre95
 Posté le 11/08/2015 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Muriel,

pour MBAM, c'est ok

il a éliminé quelques merdouilles.

Tu peux continuer le grand nettoyage ( ADWcleaner, Zoek et pour voire cequ'il reste comme nuisibles : un ZHPDiag

Au plaisir de travailler avec toi

Pierre

pitch13
 Posté le 11/08/2015 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0]10.08.txt

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
26,34 €Webcam Aukey FullHD à 26,34 €
Valable jusqu'au 06 Décembre

Amazon propose la webcam Webcam Aukey FullHD à 26,34 € livrée gratuitement. On la trouve habituellement autour de 45 €. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. Elle est compatible Windows, Mac et Android. 


> Voir l'offre
12,74 €16 Piles rechargeables AmazonBasics AAA 800 mAh à 12,74 €
Valable jusqu'au 07 Décembre

Amazon fait une promotion sur le lot de 16 piles rechargeables AAA de sa marque AmazonBasics à 12,74 € seulement. Ces piles ont une capacité de 800 mAh et sont livrés préchargées. Si vous avez besoin d'un chargeur de piles, vous pouvez vous tourner vers ce modèle.


> Voir l'offre
38,90 €Lego Technic 42107 Ducati Panigale V4 R à 38,90 €
Valable jusqu'au 06 Décembre

Amazon fait une superbe promotion sur le Lego Technic 42107 Ducati Panigale V4 R qui passe à 38,90 € livrée gratuitement. On la trouve ailleurs à 59,90 €. Une représentation de la célèbre Ducati Panigale V4 R à construire, explorer et exposer. Les fans de LEGO Technic et les amateurs de motos vont adorer ce superbe défi de construction.


> Voir l'offre

Sujets relatifs
pc très lent et peut être infecté
pc infecté et très lent
PC je pense infecté ( tres lent,abondance de pub et autres )
PC Portable très lent et sûrement infecté
PC très lent ...infecté!
nouveau pc occasion tres lent et infecté
pc infecté et très lent
Pc tres lent, infecté
Portable infecté, devenu très lent
Pc très lent. Rapport hijack : suis-je infecté ?
Plus de sujets relatifs à PC très lent .... infecté ???
 > Tous les forums > Forum Sécurité