Bonjour,

J'ai des problèmes avec mon PC,

-au démarrage très lent,

-je suis obligé d'appuyer longtemps sur la touche shift pour débloquer le clavier inutilisable et bip sur toute les touches

-internet se fige ou plante il faut attendre longtemps voir redémarrer l'ordinateur pour surfer

-j'ai eu un BIP aussi

Bref j'en peux plus

Aidez moi svp merci

Bonsoir

Pour avoir une idée sur le contenu de ta machine ainsi que sur l'identification d'une infection éventuelle, peux tu faire ceci:

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante =>

Quand le lien est ouvert, clique sur ce bouton :

Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes dont une avec une seringue, à laisser de coté pour le moment. Faire un double-clic sur sur l'icône ZHPDiag,(parchemin), pour lancer l'outil.
Cliquer sur le bouton COMPLET
Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport (très long) enregistré sur le bureau par CJoint : http://www.cjoint.com/

.

Si ton antivirus est Avast désactive le , le temps du téléchargement et du scan !

je ne comprend pas trop l'envoi par Cjoint ?

..............regarde là: http://www.rue-du-montceau.fr/tuto_cjoint.html

http://cjoint.com/?0DAv2OXIA7z

guizmir

Ta machine est infectée

Ce sujet serait à sa place sur le forum Sécurité. Clique sur l'icône dans le bandeau au-dessus de votre message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer votre sujet vers le forum indiqué puis clique sur Envoyer.

Tu reviendras ensuite ici, pour faire un peu de ménage dans ta machine si tu juges necessaire

Merci El Magnifico

Mon PC serait infecté par quoi?

Re,

Ta machine est bien chargée

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = =>Hijacker.Proxy

O42 - Logiciel: Fissa - (.Aedge Performance BCN.) [HKLM] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4} =>PUP.OfferBox

[HKCU\Software\FissaSearch] =>PUP.OfferBox

[HKCU\Software\InstallCore] =>Adware.InstallCore

[HKCU\Software\mysearchdial] =>Adware.MyWebSearch

[HKLM\Software\AedgePerformanceBCN] =>Adware.SPointer

[HKLM\Software\FissaSearch] =>PUP.OfferBox

[HKLM\Software\qone8Software] =>Hijacker.Qone8

O43 - CFD: 11/05/2014 - 18:11:55 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}

O43 - CFD: 22/01/2014 - 22:06:28 - [] ----D C:\Users\Mike\AppData\Roaming\FissaSearch =>PUP.OfferBox

O43 - CFD: 11/05/2014 - 18:16:23 - [0] ----D C:\Users\Mike\AppData\Roaming\Nosibay =>PUP.BubbleDock

O43 - CFD: 11/05/2014 - 18:11:11 - [] ----D C:\Users\Mike\AppData\Roaming\OpenCandy =>Adware.OpenCandy

O43 - CFD: 11/05/2014 - 18:18:49 - [] ----D C:\Users\Mike\AppData\Roaming\qone8 =>Hijacker.Qone8

O43 - CFD: 13/03/2015 - 21:21:54 - [] ----D C:\Users\Mike\AppData\Local\Apps

O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com =>Hijacker.Qone8

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.aflt", "tele1202"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDyBtAzz0DtB0AtBtByDtN0D0Tzu0SyBtBzytN1L2XzutBtFtBtFtCyEtFtCt[...] =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.cr", "1756432224"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDyBtAz[...] =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.id", "00215D5738D2A225"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.instlDay", "16069"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDyBt[...] =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDy[...] =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch

O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.011:13:53"); =>Adware.MyWebSearch

O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe =>PUP.OfferBox

[MD5.3CDF570FB943711EAE6ECFE1D5459A40] [WIS][22/01/2014] (.Aedge Performance BCN - Fissa.) -- C:\Windows\Installer\86b2a7.msi [1271296] =>PUP.OfferBox

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] =>PUP.OfferBox^

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] =>PUP.OfferBox

[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox

[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox

[HKLM\Software\AedgePerformanceBCN] =>Adware.SPointer

[HKCU\Software\FissaSearch] =>PUP.OfferBox

[HKLM\Software\FissaSearch] =>PUP.OfferBox

[HKCU\Software\InstallCore] =>Adware.InstallCore

C:\Users\Mike\AppData\Roaming\FissaSearch =>PUP.OfferBox^

C:\Users\Mike\AppData\Roaming\Nosibay =>PUP.BubbleDock^

C:\Users\Mike\AppData\Roaming\OpenCandy =>Adware.OpenCandy^

C:\Users\Mike\AppData\Roaming\qone8 =>Hijacker.Qone8^

[HKCU\Software\mysearchdial] =>Adware.MyWebSearch^

[HKLM\Software\qone8Software] =>Hijacker.Qone8^

.

Bonne nuit

Merci

Une personne pour résoudre mon problème ?

SVP

guizmir,

Tu es au bon endroit.

Une suggestion : clique sur le premier lien dans la signature d'El Magnifico, prends le temps de lire attentivement et poste les trois rapports demandés. Suis la procédure indiquée le plus exactement possible.

Bonne suite !

Fichier joint : MBAM.txt

Voilà la 2ème partie de l'analyse

http://cjoint.com/?0DBxiHXqmVt

Et voilà la 3ème partie de l'analyse

http://cjoint.com/?0DBxrb33BEh

J'espère que mes rapports son utilisable ?

Bonsoir Guizmir,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

MBAM

Tu n'as pas envoyé le bon rapport MBAM. Celui la est sans intérêt

Je ne sais pas si tu as mis les menaces en quarantaine.

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

A la fin du scan clic sur Voir le journal détaillé

A la fin du scan ,clique sur Supprimer la sélection, tout sera mis en Quarantaine.

ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur SCANNER

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

Bonsoir Pierre,

Je m'appelle Mickael merci pour ton aide voici le 1er rapport

http://cjoint.com/?0DCxUsZt1Wo

Et voilà le 2ème rapport

http://cjoint.com/?0DDakRs7kuL

J'espère que c'est bon :/

OUPS j'ai pas click sur NETTOYER après le scan dois-je le faire et refaire le rapport ???

Bonsoir Mickael:

ZHPCLEANER

Ayant déjà cliqué sur nettoyer peux tu me donner son rapport ?

Pour voir ce qu'il reste comme nuisible peux tu faire un rapport ZHPDiag afin de te préparer un script ZHPFix ?

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

A te lire

Pierre

Le rapport de ZHPCLEANER

http://cjoint.com/?0DDsNJgeu2P

Et le rapport ZHPDIAG

http://cjoint.com/?0DDs32lbrkr

Bonsoir Mickael,

Tu dois mettre à jour Adobe Flash Player 16NPAPI

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player Plugin (pour non IE)

2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse :

Elle s'appelle maintenant16NPAPI( pour non IE)

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

3- Installer la nouvelle version

Tu dois mettre à jour Adobe Flash Player Active X

http://cjoint.com/?0DDvMSU8q77

Par contre j'ai toujours le clavier qui bip et inutilisable à chaque démarrage de l'ordinateur et pour pouvoir l'utiliser je suis obligé d'appuyer longtemps sur shift