Petit astucien | Bonjour, J'ai des problèmes avec mon PC, -au démarrage très lent, -je suis obligé d'appuyer longtemps sur la touche shift pour débloquer le clavier inutilisable et bip sur toute les touches -internet se fige ou plante il faut attendre longtemps voir redémarrer l'ordinateur pour surfer -j'ai eu un BIP aussi Bref j'en peux plus Aidez moi svp merci | |||||||
Publicité | ||||||||
| ||||||||
Groupe Sécurité ![]() | Bonsoir Pour avoir une idée sur le contenu de ta machine ainsi que sur l'identification d'une infection éventuelle, peux tu faire ceci:
Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante =>
Quand le lien est ouvert, clique sur ce bouton :
Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sur le bureau seront créées deux icônes dont une avec une seringue, à laisser de coté pour le moment. Faire un double-clic sur sur l'icône ZHPDiag,(parchemin), pour lancer l'outil.
. Si ton antivirus est Avast désactive le , le temps du téléchargement et du scan ! | |||||||
Petit astucien | je ne comprend pas trop l'envoi par Cjoint ? | |||||||
Groupe Sécurité ![]() | ..............regarde là: http://www.rue-du-montceau.fr/tuto_cjoint.html | |||||||
Petit astucien | ||||||||
Groupe Sécurité ![]() |
Ta machine est infectée Ce sujet serait à sa place sur le forum Sécurité. Clique sur l'icône Tu reviendras ensuite ici, pour faire un peu de ménage dans ta machine si tu juges necessaire Modifié par El Magnifico le 26/04/2015 22:19 | |||||||
Petit astucien | Merci El Magnifico | |||||||
Petit astucien | Mon PC serait infecté par quoi? | |||||||
Groupe Sécurité ![]() | Re, Ta machine est bien chargée
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = =>Hijacker.Proxy
O42 - Logiciel: Fissa - (.Aedge Performance BCN.) [HKLM] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4} =>PUP.OfferBox
[HKCU\Software\FissaSearch] =>PUP.OfferBox
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\AedgePerformanceBCN] =>Adware.SPointer
[HKLM\Software\FissaSearch] =>PUP.OfferBox
[HKLM\Software\qone8Software] =>Hijacker.Qone8
O43 - CFD: 11/05/2014 - 18:11:55 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 22/01/2014 - 22:06:28 - [] ----D C:\Users\Mike\AppData\Roaming\FissaSearch =>PUP.OfferBox
O43 - CFD: 11/05/2014 - 18:16:23 - [0] ----D C:\Users\Mike\AppData\Roaming\Nosibay =>PUP.BubbleDock
O43 - CFD: 11/05/2014 - 18:11:11 - [] ----D C:\Users\Mike\AppData\Roaming\OpenCandy =>Adware.OpenCandy
O43 - CFD: 11/05/2014 - 18:18:49 - [] ----D C:\Users\Mike\AppData\Roaming\qone8 =>Hijacker.Qone8
O43 - CFD: 13/03/2015 - 21:21:54 - [] ----D C:\Users\Mike\AppData\Local\Apps
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com =>Hijacker.Qone8
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.aflt", "tele1202"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDyBtAzz0DtB0AtBtByDtN0D0Tzu0SyBtBzytN1L2XzutBtFtBtFtCyEtFtCt[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.cr", "1756432224"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDyBtAz[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.id", "00215D5738D2A225"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.instlDay", "16069"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDyBt[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDy[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.011:13:53"); =>Adware.MyWebSearch
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe =>PUP.OfferBox
[MD5.3CDF570FB943711EAE6ECFE1D5459A40] [WIS][22/01/2014] (.Aedge Performance BCN - Fissa.) -- C:\Windows\Installer\86b2a7.msi [1271296] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] =>PUP.OfferBox^
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\AedgePerformanceBCN] =>Adware.SPointer
[HKCU\Software\FissaSearch] =>PUP.OfferBox
[HKLM\Software\FissaSearch] =>PUP.OfferBox
[HKCU\Software\InstallCore] =>Adware.InstallCore
C:\Users\Mike\AppData\Roaming\FissaSearch =>PUP.OfferBox^
C:\Users\Mike\AppData\Roaming\Nosibay =>PUP.BubbleDock^
C:\Users\Mike\AppData\Roaming\OpenCandy =>Adware.OpenCandy^
C:\Users\Mike\AppData\Roaming\qone8 =>Hijacker.Qone8^
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch^
[HKLM\Software\qone8Software] =>Hijacker.Qone8^ . Bonne nuit
Modifié par El Magnifico le 26/04/2015 22:35 | |||||||
Equipe PC Astuces | Bonjour, Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat. Vous pouvez continuer la discussion Ó la suite de ce message. A bient¶t. | |||||||
Petit astucien | Merci | |||||||
Petit astucien | Une personne pour résoudre mon problème ? SVP | |||||||
Astucien ![]() |
Tu es au bon endroit. Une suggestion : clique sur le premier lien dans la signature d'El Magnifico, prends le temps de lire attentivement et poste les trois rapports demandés. Suis la procédure indiquée le plus exactement possible. Bonne suite ! | |||||||
Petit astucien | Fichier joint : MBAM.txt | |||||||
Petit astucien | Voilà la 2ème partie de l'analyse | |||||||
Petit astucien | Et voilà la 3ème partie de l'analyse | |||||||
Petit astucien | J'espère que mes rapports son utilisable ? | |||||||
Groupe Sécurité ![]() | Bonsoir Guizmir,
Cliquez ICI
Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.
Ceci dit: MBAM Tu n'as pas envoyé le bon rapport MBAM. Celui la est sans intérêt Je ne sais pas si tu as mis les menaces en quarantaine. Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine
A la fin du scan clic sur Voir le journal détaillé
![]()
ZHPCLEANER Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/ Installes le. Désactives temporairement ton antivirus. Lances le programme
Clique sur SCANNER
Notes: 1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse Dans l'attente, Pierre Modifié par Pierre95 le 28/04/2015 22:41 | |||||||
Petit astucien | Bonsoir Pierre, Je m'appelle Mickael merci pour ton aide voici le 1er rapport | |||||||
Petit astucien | ||||||||
Petit astucien | OUPS j'ai pas click sur NETTOYER après le scan dois-je le faire et refaire le rapport ??? | |||||||
Groupe Sécurité ![]() | Bonsoir Mickael: ZHPCLEANER Ayant déjà cliqué sur nettoyer peux tu me donner son rapport ?
Pour voir ce qu'il reste comme nuisible peux tu faire un rapport ZHPDiag afin de te préparer un script ZHPFix ?
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse A te lire Pierre | |||||||
Petit astucien | Le rapport de ZHPCLEANER | |||||||
Petit astucien | Et le rapport ZHPDIAG | |||||||
Groupe Sécurité ![]() | Bonsoir Mickael, Tu dois mettre à jour Adobe Flash Player 16NPAPI Pour cela tu dois 1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player Plugin (pour non IE) 2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse : Elle s'appelle maintenant16NPAPI( pour non IE) http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar" 3- Installer la nouvelle version Tu dois mettre à jour Adobe Flash Player Active X
Pour cela tu dois 1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE) 2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse : http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"
3- Installer la nouvelle version
ADOBE READER Adobe reader n'est pas à jour Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee) http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm désinstalle Adobe reader et réinstalle la nouvelle version
Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections. Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent, Vuze, Azuréus, etc..) De la lecture: http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/ http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.htm Peux tu désinstaller le programme µTorrent via panneau de config Windows et nous refaire un rapport ZHPDiag complet ?
As tu l'utilité de la toolbar ebay, si non je pourrais te la faire sauter Tu peux de la même manière désinstaller via le panneau de config Windows le Logiciel: Google Toolbar Tout ceci fait peux tu refaire un rapport ZHPDiag complet pour que je puisse te faire un script ZHPFix
Au plaisir de te lire Pierre
Modifié par Pierre95 le 29/04/2015 20:07 | |||||||
Petit astucien | http://cjoint.com/?0DDvMSU8q77
Par contre j'ai toujours le clavier qui bip et inutilisable à chaque démarrage de l'ordinateur et pour pouvoir l'utiliser je suis obligé d'appuyer longtemps sur shift | |||||||
Publicité | ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|