FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[hermes90]

Bonjour,
Pouvez vous m'aider à rebooster mon pc.D'avance merci

[g3n-h@ckm@n]

bonjour quels problemes précisément ?

[hermes90]

bonjour
l'ouverture de session et de plus en plus longue ainsi que certaines applications .
voici la config du pc
Système d'exploitation
Windows 7 Edition Familiale Premium ?(X64)? Service Pack 1
Date d'installation: 07/08/2012
Processeur
Intel Core i3 2350M Cadencé à 2.30 GHz
Fréquence mesurée (core0): 798.10 MHz
Nombre de coeurs: 2 physique(s), 4 logique(s)
Socket: Socket 1023 FCBGA
Température CPU (core 0): 48 °C
Carte mère
ASUSTeK Computer Inc. K53SD 1.0
Numéro de série (carte mère): BSN12345678901234567
Version du bios: K53SD.205
Date: 06/03/2012

[g3n-h@ckm@n]

re

demarrer/programmes/Accessoires puis clic droit "executer en tant qu'administrateur" sur "invité de commandes" , puis colle ceci dans la fenetre noire :

CHKDSK /F /R %Homedrive%

ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser

[hermes90]

Ok c'est fait. et maintenant.

[g3n-h@ckm@n]

bah dis moi si y'a du mieux....

[hermes90]

Non guère d'améliorations ,je pense qu'il y a un truc qui tourne sans arret ,dans le gestionnaire de taches j'ai au moins 90 processus en cours !!!!!!

[g3n-h@ckm@n]

hello moi j'en ai 110 ^^

[hermes90]

bin oui peut etre mais il y a sans doute quelque chose qui me ralenti

[hermes90]

bon alors silence radio ,
merci quand meme pour l'aide

[g3n-h@ckm@n]

bonjour désolé pour le temps de réponse

• désactive ton antivirus le temps du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le
• clique sur "Quick" puis une fois terminé :
• heberge le rapport sur http://cjoint.com
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

[hermes90]

bonjour
je pensais que tu m'avais oublié

http://www.cjoint.com/c/FIpjHIOHH4X

[hermes90]

As tu vu le rapport?

[g3n-h@ckm@n]

hello

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur http://cjoint.com puis donne le lien obtenu.

[hermes90]

bonjour, voilà le rapport


http://www.cjoint.com/c/FIugT6RWViM

[g3n-h@ckm@n]

salut refais quickdiag stp

[hermes90]

http://www.cjoint.com/c/FIuuLpVvtjM

[g3n-h@ckm@n]

hello


Télécharge MalwareBytes Anti-Malware : https://www.sosvirus.net/telecharger/ma ... i-malware/

Procède à l’installation de celui çi

Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

Malwarebytes va se mettre à jour, laisse faire cette mise à jour,

Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«

Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

Si Malwarebytes te demande de redémarrer ton PC, clique sur « Oui« ,

Au redémarrage de ton PC, relance Malwarebytes

Ouvre l’onglet « Historique » puis « Journaux de l’application«

Fais un double-clic sur le dernier Scan Log en date (celui du haut)

En bas clique sur [Exporter]-> sélectionne « Fichier texte (*.txt)«

Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.

[Invité]

http://www.cjoint.com/c/FIvsyqojsRM

[hermes90]

C'est quoi ça??????

[g3n-h@ckm@n]

bonjour heu quoi ? ca ?

[hermes90]

Tu as vu le rapport?

[g3n-h@ckm@n]

salut ton lien n'es plus dispo

[hermes90]

Voici le lien http://www.cjoint.com/c/FIChdIdzH4r

[g3n-h@ckm@n]

bonjour , quickdiag a été mis à jour donc télécharge la derniere version et fais moi un rapport tout neuf stp

[hermes90]

et voili
http://www.cjoint.com/c/FIEox5guU5r

a+

[g3n-h@ckm@n]

bonjour un peu de lecture sur google chrome à savoir :

http://assiste.com//Google_Chrome.html
http://news360x.fr/telecharger-chrome-q ... rdinateur/
http://www.revoltenumerique.herbesfolle ... le-chrome/

===============

Regarde si tu n'as pas des mises à jour de ta carte graphique NVIDIA

===============

désinstalle AKAMAI
desinstalle Unity WEBPLayer
désinstalle tout JAVA c'est pas à jour

tu peux télécharger la dernière version ici ( décoche les programmes supplementaires ou offres de navigateur ou moteur de recherche pendant l isntallation ) : https://www.java.com/fr/

===============

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\Windows\System32\Drivers\qgyf.sys

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

DONNE LE LIEN DE VIRUSTOTAL ET ATTENDS MA CONFIRMATION POUR FAIRE LA SUITE
(je vais peut-être avoir à éditer)

==============

copie ce texte en entier :

Code : Tout sélectionner

Key::
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Microsoft\Windows\CurrentVersion\Run]|"GoogleChromeAutoLaunch_55256C15BEB05E470CB49881C0E34349"
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\37CF1DC661DB625171EF4C0C6A95DA7818EEA5BF._service_run]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Speedup_umh]
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Microsoft\Internet Explorer\Main]|"Default_Page_URL"|REG_SZ|https://www.google.com
[HKLM\Software\Microsoft\Internet Explorer\Main]|"Default_Page_URL"|REG_SZ|https://www.google.com
[HKLM\Software\WOW6432NODE\Microsoft\Internet Explorer\Main]|"Default_Page_URL"|REG_SZ|https://www.google.com
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}]
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Akamai]
[HKLM\Software\McAfee.com]
[HKLM\Software\WOW6432Node\Avira]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"TCP Query User{3D7E7635-3E40-4B77-B6D2-653A881C105A}C:\users\jean-yves\appdata\local\akamai\netsession_win.exe"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"UDP Query User{1C50BD41-6B24-4347-B1ED-8960214976B5}C:\users\jean-yves\appdata\local\akamai\netsession_win.exe"
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\Akamai]

Task::
{2A1957C9-A237-4D80-888E-C3FD4F1D3C98}
{D933D0D8-C4FB-4773-AEA8-07AAFB5C8020}

File::
C:\Users\jean-yves\AppData\Roaming\Mozilla\Firefox\Profiles\cBLs95hg.default\Extensions\abs@avira.com
C:\MiNi-Image.dll
C:\minidir.exeC:\miniima.exe
C:\No-MiNi.reg
C:\{643072FA-6313-4F9E-826D-CF145B9D3F67}
C:\{E9834431-7F40-4CA8-ABFF-2D45B04EE23D}
C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
C:\Windows\€óÉ
C:\Windows\Installer\1d0ea3.msi
C:\Users\jean-yves\AppData\Roaming\ZoomBrowser EX
C:\Users\jean-yves\AppData\Local\Akamai
C:\Users\jean-yves\AppData\Local\avgchrome
C:\Users\jean-yves\AppData\Local\Avira
C:\Users\jean-yves\AppData\Local\AviraSpeedup
C:\Users\SIMONE\AppData\Local\Avira
C:\Users\SIMONE\AppData\Local\AviraSpeedup
C:\Program Files (x86)\Avira
C:\Windows\System32\Tasks\{2A1957C9-A237-4D80-888E-C3FD4F1D3C98}
C:\Windows\System32\Tasks\{D933D0D8-C4FB-4773-AEA8-07AAFB5C8020}

CMD::
sc delete DiagTrack
###

ADS::
@C:\ProgramData\Temp

Clean::
yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge ) , ensuite tu refermes après vérification ( si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil

[hermes90]

impossible d'analyser le fichier C:\Windows\System32\Drivers\qgyf.sys
ds virus total quand je recherche le fichier il n'est pas dans drivers ,par contre si je recherche ds Csur le pc là j'arrive a le voir !!!!

[g3n-h@ckm@n]

bonjour copie-le sur ton bureau ( copier, pas déplacer ) et analyse-le de là

[hermes90]

https://www.virustotal.com/fr/file/4868 ... /analysis/

[g3n-h@ckm@n]

heu..... tu t'es trompé de fichiers regarde le nom qu il a sur virustotal et regarde le nom du fichier dont je te parle xD

[hermes90]

Ecoute j'ai beau mettre le bon fichier il me ressort toujours celui là ,je ne sais pas quoi faire!!!!

[hermes90]

enfin je pense que c'est le bon ce coup ci!
https://www.virustotal.com/fr/file/4868 ... 475524224/

[g3n-h@ckm@n]

bonjour ok c est bon fais le script comme indiqué plus haut

[hermes90]

--------------- QuickScript | g3n-h@ckm@n | 2_23.09.2016.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 06/10/2016 21:29:55

Updated 23/09/2016 | 10.30 by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
[jean-yves (Administrator)] - [JEAN-YVES-PC] (S-1-5-21-1877240786-633553326-4251716503-1001)

System: Microsoft Windows 7 Édition Familiale Premium - Service Pack 1 - (6.1.7601) - BuildType: Multiprocessor Free - OSLanguage: 1036 (040c)
System: AutoReboot: True - DebugFilePath: %SystemRoot%\MEMORY.DMP - KernelDumpOnly: False - OverwriteExistingDebugFile: True - WriteDebugInfo: True - WriteToSystemLog: True
Boot : Microsoft Windows 7 Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition2
Boot : Normal boot
PC: K53SD - ASUSTeK Computer Inc. - IdNumber: C5N0AS666645218 - UUID: D45D7380-A880-81E1-34D4-10BF482A5982
Processor : X64 - 2294 Mhz - Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
BIOS Date: 03/06/12 14:39:25 Ver: 04.06.03 - eng - American Megatrends Inc. - S/N: C5N0AS666645218 - K53SD.205 - _ASUS_ - 6222004
CoreTemp : 32 Celsius

----------| Script

Value : [HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Microsoft\Windows\CurrentVersion\Run]~[GoogleChromeAutoLaunch_55256C15BEB05E470CB49881C0E34349] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\37CF1DC661DB625171EF4C0C6A95DA7818EEA5BF._service_run] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Speedup_umh] Deleted Successfully
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Microsoft\Internet Explorer\Main]~[Default_Page_URL] : https://www.google.com -> Set Successfully
[HKLM\Software\Microsoft\Internet Explorer\Main]~[Default_Page_URL] : https://www.google.com -> Set Successfully
[HKLM\Software\WOW6432NODE\Microsoft\Internet Explorer\Main]~[Default_Page_URL] : https://www.google.com -> Set Successfully
Key : [HKU\S-1-5-21-1877240786-633553326-4251716503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}] Deleted Successfully
Key : [HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Akamai] Not Found !
Key : [HKLM\Software\McAfee.com] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Avira] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[TCP Query User{3D7E7635-3E40-4B77-B6D2-653A881C105A}C:\users\jean-yves\appdata\local\akamai\netsession_win.exe] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[UDP Query User{1C50BD41-6B24-4347-B1ED-8960214976B5}C:\users\jean-yves\appdata\local\akamai\netsession_win.exe] Deleted Successfully
Key : [HKU\S-1-5-21-1877240786-633553326-4251716503-1001\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\Akamai] Not Found !
Task {2A1957C9-A237-4D80-888E-C3FD4F1D3C98} Not Found !
Task {D933D0D8-C4FB-4773-AEA8-07AAFB5C8020} Not Found !
C:\Users\jean-yves\AppData\Roaming\Mozilla\Firefox\Profiles\cBLs95hg.default\Extensions\abs@avira.com Moved Successfully
C:\MiNi-Image.dll Moved Successfully
C:\minidir.exeC:\miniima.exe Not Found !
C:\No-MiNi.reg Moved Successfully
C:\{643072FA-6313-4F9E-826D-CF145B9D3F67} Moved Successfully
C:\{E9834431-7F40-4CA8-ABFF-2D45B04EE23D} Moved Successfully
C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP Moved Successfully
C:\Windows\€óÉ Moved Successfully
C:\Windows\Installer\1d0ea3.msi Moved Successfully
C:\Users\jean-yves\AppData\Roaming\ZoomBrowser EX Moved Successfully
C:\Users\jean-yves\AppData\Local\Akamai Not Found !
C:\Users\jean-yves\AppData\Local\avgchrome Moved Successfully
C:\Users\jean-yves\AppData\Local\Avira Moved Successfully
C:\Users\jean-yves\AppData\Local\AviraSpeedup Moved Successfully
C:\Users\SIMONE\AppData\Local\Avira Moved Successfully
C:\Users\SIMONE\AppData\Local\AviraSpeedup Moved Successfully
C:\Program Files (x86)\Avira Moved Successfully
C:\Windows\System32\Tasks\{2A1957C9-A237-4D80-888E-C3FD4F1D3C98} Moved Successfully
C:\Windows\System32\Tasks\{D933D0D8-C4FB-4773-AEA8-07AAFB5C8020} Moved Successfully

-------------- | ADS

Deleted : @C:\ProgramData\Temp:373C6DC2
Deleted : @C:\ProgramData\Temp:AC57032B

-------------- | CleanDisk :

FreeSpace : 38071
Cleaning.......
FreeSpace : 38078

----------(EOF)----------

[hermes90]

Bonjour
que faut il faire ensuite !!!

[2011N2]

Bonjour,

Je vais prendre la suite, g3n est absent en ce moment. Peux-tu donner des nouvelles du PC stp ? Toujours des soucis ?

Gabriel.

[g3n-h@ckm@n]

bonjour oui vacances dans le sud ^^

faudrait supprimer manuellement ces deux fichiers

C:\minidir.exe
C:\miniima.exe

[hermes90]

Bonjour
Voilà les deux fichiers sont supprimé

[hermes90]

Bon petite amélioration dans l'ensemble .Mais on dirait que quelque chose tourne en permanence et occupe pas mal l'UC.C'est peut etre une impression!!!!!!