> Tous les forums > Forum Sécurité
 PC trop lent. j'ai fait un ZHPDIASujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
médée
  Posté le 11/11/2014 @ 17:43 
Aller en bas de la page 
Petite astucienne

http://cjoint.com/?0KlmeQQEoAT

bonjour mon PC est trop lent, il doit être vraiment mal en point.

Merci de me dire si vous pouvez m'aider.

M.

Publicité
Pierre95
 Posté le 11/11/2014 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour médée,

Ton rapport ZHPDiag est incomplet: tu n'as pas mis toutes les options

 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89



Peux tu le refaire en suivant cette procédure

-

Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +






Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Tu hébergeras le rapport Zhpdiag.txt apparu sur ton bureau sur CJOINT (diffusion:privée, durée:21 jours). CJOINT te donneras un lien internet que tu cpieras-colleras dans ta prochaine réponse

http://www.cjoint.com/index.php

Dans l'attente du nouveau rapport

Pierre95



Modifié par Pierre95 le 11/11/2014 18:34
médée
 Posté le 11/11/2014 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?0Klva54TePH

je te remercie et voila le rapport

Pierre95
 Posté le 11/11/2014 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour ,

Tout d’abord tu vas passer cet outil:

JRT

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
  • .Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le
    bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.

ENSUITE:

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut


Dans l'attente des 4 rapports ( JRT, MBAM, Adwcleaner et ZHPDiag),

Pierre95

médée
 Posté le 12/11/2014 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 12/11/2014 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour médée,

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine !

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)


Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

Image

Tuto Evasion60

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme



Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM et ADWCleaner) et postes nous son rapport en l'hébergeant sur www.Cjoint.com (coche 21 jours en lecture)

Dans l'attente,

Pierre95



Modifié par Pierre95 le 12/11/2014 12:06
médée
 Posté le 12/11/2014 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MAM médée.txt

médée
 Posté le 12/11/2014 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner MEDEE.txt

médée
 Posté le 12/11/2014 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag medee.txt

Publicité
médée
 Posté le 12/11/2014 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici donc tous mes rapports

Mon ordi est guéri ou je dois encore faire des trucs ?

Merci de ta patience en tous cas

Pierre95
 Posté le 12/11/2014 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Médée,

le rapport ZHPDiag, indique que malgré le passage des differents outils, il y a quelques scories de malware mais surtout un possible rootkit.

Aussi je préfère en réferer pour la suite à un membre du Groupe Sécurité pour voir notre plan de bataille.

Peux tu attendre pour la suite

Pierre95

médée
 Posté le 12/11/2014 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui je peux attendre Pierre, ca fait deja tellement longtemps qu'un peu plus, ce n'est pas grave !

Merci encore

Evasion60
 Posté le 12/11/2014 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [tuto4pc_fr_33] Clé orpheline =>PUP.AgenceExclusive
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0] => Lavasoft
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] => Lavasoft
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\windows\TEMP\{2FD88AB5-7A74-42AC-BA4D-F1790B374589}.exe (.not file.) [0] =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [{0B7F6638-DA3C-4E08-AAC9-79CF28512EBA}] (...) -- F:\SETUP.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{786E5EDD-B293-4211-89DF-168377FBC046}] (...) -- F:\Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{9383A43A-4490-4894-BCE4-CB74153A8A59}] (...) -- C:\Users\hp\Documents\PIP\PIsetup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A1693667-B8A2-4921-B7BE-EE34BB843E7D}] (...) -- C:\Program Files\PDF Complete\uninstall.exe (.not file.) [0] => Fichier absent
O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352] =>Toolbar.AVGSearch
O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv [352] =>Toolbar.AVGSearch
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3315715172-1802797093-3743475152-1001Core [1062] => Facebook Update Task User
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3315715172-1802797093-3743475152-1001UA [1084] => Facebook Update Task User
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Online.PokerGame
[HKCU\Software\Full Tilt Poker] => Online. PokerGame
[HKCU\Software\로컬 응용 프로그램 마법사에서 생성된 응용 프로그램]
[HKLM\Software\Full Tilt Poker] => Online. PokerGame
O43 - CFD: 15/07/2012 - 16:48:51 - [] ----D C:\Program Files\Full Tilt Poker.Fr => Online. PokerGame
O43 - CFD: 11/11/2014 - 21:52:46 - [] ----D C:\Program Files\PokerStars.FR => Online.PokerGame
O43 - CFD: 16/01/2014 - 23:19:10 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 19/09/2010 - 21:19:09 - [] ----D C:\Users\hp\AppData\Local\FullTiltPoker => FullTiltPoker
O43 - CFD: 16/08/2010 - 21:43:59 - [] ----D C:\Users\hp\AppData\Local\FullTiltPoker.fr => Game
O43 - CFD: 11/11/2014 - 21:53:39 - [] ----D C:\Users\hp\AppData\Local\PokerStars.EU => Online.PokerGame
O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 10/11/2014 - 10:41:18 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52] => Fichiers de rapport (Log)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_33 =>PUP.AgenceExclusive^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job =>Toolbar.AVGSearch^
C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv =>Toolbar.AVGSearch^
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche:
Image IPB

Cochez la case située devant Loaded modules Image IPB

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image IPB

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image IPB

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image IPB

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image IPB
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image IPB

Ensuite cliquez sur le bouton Continue Image IPB

Un redémarrage est nécessaire:
Image IPB

Cliquez sur Reboot computer Image IPB


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Info : http://support.kaspersky.com/fr/faq/?qid=208280685

*

Reviens dans ta réponse avec les deux rapports attendu

médée
 Posté le 12/11/2014 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup

Je me suis donc exécutée et voilà les rapports

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by hp at 12/11/2014 23:02:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Dossiers ==========
SUPPRIMÉ: C:\Users\hp\AppData\Local\{377A5637-2FEB-4906-A261-DEDD9EC98EB7}
SUPPRIMÉS Temporaires Windows (64)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\doerrors.log
SUPPRIMÉS Temporaires Windows (171) (90 201 268 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
3 : Dossiers
3 : Fichiers


End of clean in 00mn 51s

========== Chemin de fichier rapport ==========
C:\Users\hp\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/11/2014 23:02:42 [806]

celui de kasperski http://cjoint.com/?0KmxUN7J7a5

Ca va ou ca va toujours pas ?

(ca me fait penser à l'époque où j'aidais les gens sur des forums mais c'était l'époque lointaine de hijackthis...)

Evasion60
 Posté le 13/11/2014 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour


Oui, pour moi il n'y a pas de Rootkit


Nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

médée
 Posté le 13/11/2014 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci beaucoup pour tout à tous les deux

je vous envoie pour la forme mon dernier rapport et je marque mon sujet en résolu

# DelFix v10.8 - Rapport créé le 13/11/2014 à 11:44:46
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : hp - HP-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\hp\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.41_12.11.2014_23.08.34_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_12.11.2014_23.24.19_log.txt
Supprimé : C:\Users\hp\Desktop\AdwCleaner MEDEE.txt
Supprimé : C:\Users\hp\Desktop\TDSSKiller.exe
Supprimé : C:\Users\hp\Desktop\tdsskiller.zip
Supprimé : C:\Users\hp\Desktop\TFC.exe
Supprimé : C:\Users\hp\Desktop\ZHPDiag medee.txt
Supprimé : C:\Users\hp\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\hp\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hp\Desktop\ZHPFix.lnk
Supprimé : C:\Users\hp\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\hp\Downloads\adwcleaner.exe
Supprimé : C:\Users\hp\Downloads\adwcleaner_4.101.exe
Supprimé : C:\Users\hp\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\hp\Downloads\FSSC.dat
Supprimé : C:\Users\hp\Downloads\JRT.exe
Supprimé : C:\Users\hp\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\hp\Downloads\ZHPDiag médée.txt
Supprimé : C:\Users\hp\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #690 [Windows Update | 09/25/2014 05:37:41]
Supprimé : RP #691 [Windows Update | 10/02/2014 04:52:24]
Supprimé : RP #695 [Windows Update | 10/19/2014 07:27:22]
Supprimé : RP #696 [Installed Java 7 Update 71 | 11/07/2014 09:32:58]
Supprimé : RP #697 [Windows Update | 11/12/2014 23:04:07]

Nouveau point de restauration créé !

########## - EOF - ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc trop lent et plante tout le temp!!!
ouverture de photos trop lent
pc trop lent et rame!!!!
Internet trop lent à charger
Internet trop lent à charger
pc trop lent
pc trop lent
demarrage windows trop lent
PC trop lent.
pc trop lent
Plus de sujets relatifs à PC trop lent. j''ai fait un ZHPDIA
 > Tous les forums > Forum Sécurité