× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Pc qui rame messages d'erreur est ce un virus?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lesjuju26
  Posté le 20/10/2014 @ 01:13 
Aller en bas de la page 
Petite astucienne

Bonjour,


Depuis quelques jours notre pc est vraiment très très lent avec des messages (windows ou hp) de pbl , ex au démarrage : pbl de dd, ou pbl avastUI, avast et pare feu desactivés écran noir etc... obligation de démarrer en MSE. Peut être après être aller sur un réseau public? Par ailleurs, parfois une fois lancé normalement le pc fonctionne bien! mais c'est rare. Les différents scans avast et W defender n'aboutissent pas, trop longs, plantage avant la fin. Aujourd'hui miracle les 3 manip de contrôles (Malware, adwcleaner et zhpdiag) ont réussi.

Après recherche de signification des divers messages sur des forums, il pourrait s'agir d'une infection. Un expert sécurité pourrait il nous aider?

Voici les 3 rapports.

Malwarebytes:

http://cjoint.com/?0Jubb5t8dOZ

Adwcleaner:

http://cjoint.com/?0JubekamqMz

zhpdiag:

http://cjoint.com/?0Jubfozsma5

Merci de nous venir en aide car c'est la panique

Publicité
razibus
 Posté le 20/10/2014 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour en attendant d 'un membre du G.S:

Examen MBAM le rapport à afficher est celui après suppression.

Examen ADwcleaner il à fait déjà pas mal de boulot mais ASK ;attention à ce que tu télécharges comme logiciels (croix pré-cochées entre autres) Softonic est avec 01 Net à proscrire d'utilisation.

Examen Zhdiag: pas regardé je laisse les spécialistes du .G. S oeuvrer.

Evasion60
 Posté le 20/10/2014 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Reste que des scories, plus de réelle infection

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{50D46D39-5C72-4D1C-8511-027751725056}] (...) -- C:\Users\Laboval\AppData\Local\Temp\Shockwave_Installer_FF.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Classes\askibar.popswatterbarbutton] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol] => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin] => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin.1] => Toolbar.Ask
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mise à jour de Adobe Reader

Lien =>

Adobe Reader 11.0.09

http://get.adobe.com/fr/reader/
Décocher les options Google, avant le téléchargement

lesjuju26
 Posté le 20/10/2014 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

D'abord: merci à Razibus pour son aide et conseils;

et ensuite: Voilà evasion60, la manip demandée a été faite, ci dessous le rapport

Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Laboval at 20/10/2014 21:26:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 19s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton.1
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin
SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin.1

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Laboval\AppData\Local\{91E801EA-675A-4885-B5C9-18D878D6F304}
SUPPRIMÉ: C:\Users\Laboval\AppData\Local\{C028363C-8B28-46A1-B5F6-0B4DF8DE51FC}
SUPPRIMÉS Temporaires Windows (32)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (219) (34 900 862 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {50D46D39-5C72-4D1C-8511-027751725056}


========== Récapitulatif ==========
7 : Clés du Registre
2 : Valeurs du Registre
4 : Dossiers
2 : Fichiers
1 : Tache planifiée


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\Laboval\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/10/2014 21:26:39 [1675]

et la MAJ d'adobe aussi.

D'autre part, nous avons toujours le message windows à détecté un pb de dd.. lancer une sauvegarde....(réguliérement) et un message "smart hard disk error" (au démarrage) c'est normal ou un autre pb est imminent? Nous avions tout sauvegarder sur un dd externe avant de faire le grand nettoyage ; si plus tard on récupère ces données n'y a t-il pas un risque de se réinfecter par cette sauvegarde?

Merci beaucoup pour ton aide

Les JUJU

Evasion60
 Posté le 20/10/2014 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... nous avons toujours le message windows à détecté un pb de dd.. lancer une sauvegarde....(réguliérement) et un message "smart hard disk error" (au démarrage) ...

Forte chance que le disque dur Système soit en fin de vie =>
http://www.micro-astuce.com/Forum/probleme-disque-dur-t5996.html

lesjuju26
 Posté le 20/10/2014 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

Comment savoir si la sauvegarde faite sur un dd externe est indemne de toute infection? Que penses-tu de HDClone free vu ds la logithèque?

On regarde sur micro-astuce, l'heure est grave!!!!

Evasion60
 Posté le 20/10/2014 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu as fait une sauvegarde d'un disque dur déjà infecté, puisque faite avant nos échanges de désinfection !

*

razibus
 Posté le 21/10/2014 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re tu sais que ton DD est infecté donc à la mise en service.......retour aux services de Evasion60 s'il veut bien.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
171,01 €PC Dell Optiplex 7010 (Core i5, 8 Go RAM, SSD 240 Go, Windows 10) reconditionné à 171,01 €
Valable jusqu'au 23 Octobre

Amazon fait une belle promotion sur l'ordinateur de bureau Dell Optiplex 7010 SFF reconditionné à neuf et garanti 1 an à 171,01 € livré gratuitement. Le PC est équipé d'un processeur Intel Core i5 3470 à 3.2 GHz, de 8 Go de RAM, d'un SSD de 240 Go, d'un graveur DVD et tourne sous Windows 10 Pro 64 bits. Rajoutez un écran, un clavier et une souris et vous aurez un ordinateur à l'aise en bureautique, Internet et multimédia. Notez que le Windows 10 fourni peut être en espagnol ou en italien mais que vous pouvez facilement changer la langue pour mettre Windows en Français.


> Voir l'offre
46,34 €Sélection de jeux Nintendo Switch en promo (Zelda, Mario, Splatoon)
Valable jusqu'au 22 Octobre

Amazon offre différents coupons de réduction sur une sélection de jeux Nintendo Switch. On trouve ainsi New Super Mario Bros à 40,04 €, Super Mario Maker 2 à 42,29 €, Splatoon 2 à 42,29 €, 1-2 Switch à 31,19 €, Mario & Sonic aux jeux Olympiques à 40,04 €, Zelda : Breath of the wild à 46,34 €.


> Voir l'offre
12,19 €Pack de 3 clés USB 3.0 Kingston DataTraveler 100 G3 - 32 Go à 12,19 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur le pack de 3 clés USB 3.0 Kingston DataTraveler 100 G3 - 32 Go qui passe à 12,19 € livré gratuitement au lieu d'une vingtaine d'euros habituellement.


> Voir l'offre

Sujets relatifs
virus et messages d'erreur
Ordi qui rame sans virus apparent
Multiples messages d'erreur .dll : image incorrecte
Beaucoup de problèmes et de messages d'erreur
portaldosite installé suspicion virus ordi rame
mon ordinateur rame, virus ou pas?
ERREUR 1316 et virus HTLM FRAUD G
Connections internet aléatoires, messages d'erreur
Message d'erreur disque dur... Alerte Virus ?
possible virus erreur d'arret d'ecrant
Plus de sujets relatifs à Pc qui rame messages d''erreur est ce un virus?
 > Tous les forums > Forum Sécurité