× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 ordi qui rame
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
krouxx
  Posté le 04/07/2013 @ 20:17 
Aller en bas de la page 
Petit astucien

bonjour,

suite au fait qsue mon ordi rame, je vous envois ce message pour un peu d'aide,

merci beaucoup

voici le rapport de malware

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.07.04.08

Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 chris
PC-DE-CHRIS [administrateur]

04/07/2013 20:08:45 mbam-log-2013-07-04 (20-08-45).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 218792 Temps écoulé: 7 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

Publicité
Tinkrecky
 Posté le 04/07/2013 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#}krouxx

On peut toujours essayer la procédure de désinfection (Dans ma signature).

Mais cela ne veut pas obligatoirement dire que tu es infecté.

Essaye quand même la procédure, si ça se trouve, on trouvera pleins de choses {#}.

krouxx
 Posté le 04/07/2013 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici adw cleaner, et merci de ta reponse rapide

# AdwCleaner v2.304 - Rapport créé le 04/07/2013 à 20:20:37 # Mis à jour le 03/07/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : chris - PC-DE-CHRIS # Mode de démarrage : Normal # Exécuté depuis : C:\Users\chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HFTKNHBC\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Services x86 Dossier Supprimé : C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotAppbar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Services x86 Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{343263AB-D732-4066-A274-4A487A07F108} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C42103E4-7D10-4CC9-B2B4-C546BCCF8706} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\x1anjnun.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R10].txt - [3274 octets] - [04/07/2013 20:20:20] AdwCleaner[R3].txt - [10005 octets] - [28/04/2013 15:48:13] AdwCleaner[R4].txt - [10066 octets] - [28/04/2013 15:49:29] AdwCleaner[R5].txt - [10128 octets] - [28/04/2013 15:50:05] AdwCleaner[R6].txt - [962 octets] - [28/04/2013 22:09:56] AdwCleaner[R7].txt - [961 octets] - [28/04/2013 22:16:08] AdwCleaner[R8].txt - [3152 octets] - [04/07/2013 20:19:03] AdwCleaner[R9].txt - [3212 octets] - [04/07/2013 20:19:26] AdwCleaner[S3].txt - [3067 octets] - [04/07/2013 20:20:37]

########## EOF - C:\AdwCleaner[S3].txt - [3127 octets] ##########

krouxx
 Posté le 04/07/2013 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport de zhp diag, merci a tous de votre aide

krouxx
 Posté le 04/07/2013 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Tinkrecky
 Posté le 05/07/2013 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

krouxx, désolé de la réponse tardive, mais j'étais parti.

Maintenant il faut attendre qu'un membre du Groupe Sécurité vole à ton secours ;) Il va analyser les rapports pour voir ce qu'il ne va pas, et il te dira ce qu'il faudra faire !

Bonne journée !

nardino
 Posté le 05/07/2013 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Quelques traces à nettoyer.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

C:\Users\chris\AppData\Local\Google\Toolbar DNS data\data [115]
[HKLM\Software\Google\Chrome\Extensions\dcmagccbogebndpoodhhhafmofelpffh]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Quelques mises à jour importantes à effectuer :

Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 30.25 MB -imagejre-7u25-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit
Dans l'état actuel des choses il faut désactiver ce dernier dans ton navigateur et ne l'activer que si nécessaire.
Comment désactiver Java dans son navigateur

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.3 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe
Ce fichier s'auto-détruira.

@+

krouxx
 Posté le 05/07/2013 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport merci a tous

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : Run by chris at 05/07/2013 14:05:01 High Elevated Privileges : OK Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

========== Llaves del Registro ========== SUPRIMIDO Key: HKLM\Software\Google\Chrome\Extensions\dcmagccbogebndpoodhhhafmofelpffh SUPRIMIDO Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

========== Carpetas ========== No Empty CLSID Directories

========== Archivos ========== SUPRIMIDO File: C:\Users\chris\AppData\Local\Google\Toolbar DNS data\data [115] SUPRIMIDO File***: c:\users\chris\appdata\local\google\toolbar dns data\data DELETED Flash Cookies DELETED Window Temporary

========== Recapitulativo ========== 2 : Llaves del Registro 1 : Carpetas 4 : Archivos

End of clean in 00mn 02s

========== Registro Archivos ========== C:\ZHP\ZHPFix[R1].txt - 29/04/2013 05:56:33 [2164] C:\ZHP\ZHPFix[R2].txt - 05/07/2013 14:05:01 [987]

nardino
 Posté le 05/07/2013 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

J'espère que tu as fait les mises à jour.

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
171,01 €PC Dell Optiplex 7010 (Core i5, 8 Go RAM, SSD 240 Go, Windows 10) reconditionné à 171,01 €
Valable jusqu'au 23 Octobre

Amazon fait une belle promotion sur l'ordinateur de bureau Dell Optiplex 7010 SFF reconditionné à neuf et garanti 1 an à 171,01 € livré gratuitement. Le PC est équipé d'un processeur Intel Core i5 3470 à 3.2 GHz, de 8 Go de RAM, d'un SSD de 240 Go, d'un graveur DVD et tourne sous Windows 10 Pro 64 bits. Rajoutez un écran, un clavier et une souris et vous aurez un ordinateur à l'aise en bureautique, Internet et multimédia. Notez que le Windows 10 fourni peut être en espagnol ou en italien mais que vous pouvez facilement changer la langue pour mettre Windows en Français.


> Voir l'offre
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 23 Octobre

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
GratuitJeu PC Amnesia: A Machine for Pigs gratuit
Valable jusqu'au 22 Octobre

Epic Game Store offre actuellement le jeu PC Amnesia: A Machine for Pigs. Un jeu d'horreur à la première personne qui vous plongera dans les profondeurs de la cupidité, du pouvoir et de la folie. Développé par The Chinese Room, les créateurs de Dear Esther, et publié par Frictional Games, le studio derrière Amnesia: The Dark Descent. PEGI 18.


> Voir l'offre

Sujets relatifs
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
ordi qui rame
mon ordi portable rame
ordi qui rame dure
Ordi rame, flèche se fige,
fenetres pub intempestives + ordi qui rame
ordi qui rame
portaldosite installé suspicion virus ordi rame
ordi qui rame et souris qui débloque ?
Plus de sujets relatifs à ordi qui rame
 > Tous les forums > Forum Sécurité