FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[ulmiste63]

Bonjour Gabriel,

Tu m'as bien dépanné pour mon ordi. portable,
Je reviens vers toi pour ma tour. (Acer AMD64 + Vista)

L'ordi est très lent au démarrage, il lance tout un tas de choses,
et me donne la main 10 à 15 mn plus tard.

le disque data donne 90% de libre
le disque Acer 10% de libre

Peux-tu faire une analyse et un état des lieux?
Ce matériel me suffit amplement, mais est de moins en moins performant.
Je ne sais pas quoi supprimer, ni faire de bètise, pour qu'il retrouve sa "pèche" initiale!

merci de ton aide

Ulmiste 

[91300]

salut,

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

[2011N2]

Bonjour,

Je te laisse avec 91300, il a été plus rapide. Bonne désinfection.

Gabriel.

[ulmiste63]

Merci,

Je suis en bonnes mains.

ZHP ne s'est pas lancé tout seul.

Il faut lancer depuis le bureau Diag ou Fix?

A+

[91300]

Je suis en bonnes mains.oui t'inquiète pas, je suis un ancien formateur de 2011N2 même xD

bref, lance le zphDIAG dans un premier temps pour avoir ton diagnostique.

[ulmiste63]

Donc j'ai lancé diag, puis config, puis loupe+.
Il bloque à 4% aprés le message : "violation d'acces à l'adresse 77119826dans "ntdll.dll"
à l'adresse 00407700!!

à toi

[91300]

bon si zhp veut pas essayons avec OTL..

• Télécharge OTL sur ton bureau.
• Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
• Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
• Coche également les cases Recherche Lop et Recherche Purity.
• Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
• Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
• Héberge-les, comme ceci.

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

[ulmiste63]

Voilà :

http://cjoint.com/?3LqtO3k8feD
http://cjoint.com/?3LqtTW8fUpN

A+

[91300]

De quand date cet ordinateur ?
tu arrives à avoir des infections qui ont disparue depuis quelques années sur ce PC (LOP, Vundo etc)


On va faire un scan généraliste de ton PC

• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
• A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
• Poste le rapport.
  
  !!! Ne pas vider la quarantaine de MBAM sans avis !!!
  
  Tuto pour t'aider Ici

Ensuite:


On va rechercher si des adwares sont présants sur ton PC

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

[ulmiste63]

La tour à 12 ans.
l'analyse a tourné 3h20 et détecté 281 problèmes!
j'ai redémarré l'ordi.
je n'arrive pas à retrouver le rapport pour te l'envoyer.
"mbam-log-2013-12-13(23-44-40).txt-bloc-notes"
j'avais relevé le nom, mais je ne sais pas dans quel dossier, il est.

dois-je relancer l'analyse complète?

A+

[91300]

relance MBAM, clic sur l'onglet rapports/logs et prend le rapport de hier

ensuite, lance le rapport de adwcleaner

[ulmiste63]

Voilà :
Je n'avais pas tout à fait la même procédure pour ADW :

http://cjoint.com/?CLrlReN65KT
http://cjoint.com/?CLrmSfw9lTr

A+

[91300]

Aucune action effectuée.
tu as pas bien regarder mes consignes... !

[*]Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

tu vas donc devoir tout relancer, si mbam te détecte des trucs, il faut les mettre en quarantaine ou les supprimer...
relance donc mbam et supprime moi tout ce qu'il te détecte.

[ulmiste63]

J'ai relancé Mbma et cette fois il n'a tourné que 1h35 pour 64 détections.
Je te joins 2 rapports (un avant et l'autre après suppression).
http://cjoint.com/?CLskZiWp7Zj
http://cjoint.com/?CLskUJ6UyxG
Je doute de ma procédure, car je pense avoir fait comme la première fois!

Je n'ai pas relancé Adwcleaner.

A+

[91300]

Il faut que tu séléctionnes tous les éléments avant de cliquer sur supprimer sinon, tout ce qui n'est pas cocher ne sera pas supprimer comme c'est le cas actuellement...
relance MBAM et coche tout ce que MBAM détecte ! toute les cases.

[ulmiste63]

Oups! je refais!

[91300]

Vas y vas y prend ton temps j'ai le time moi je suis en vacance tqt pas

[ulmiste63]

Essayes ça, si ça colle...

http://cjoint.com/?CLsnGIiXN0E

[91300]

Parfais !!!

bien maintenant essaye à nouveau de me lancer zhpdiag :

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

[ulmiste63]

je dois pas avoir la même version, quand je lance j'ai "rechercher (un bloc et crayon)" ou "configurer (clefs)".
le premier plante toujours à 4%, le second à 3 loupes et plante aussi à 4%.
Le même message que plus haut, mais à l'adresse 76F29826.

[91300]

Essaye comme cela:

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

ZhpDiag aurait encore changer donc mes consignes n'étaient plus à jour
essaye de suivre celles de au dessus et tiens moi au courant

[ulmiste63]

Ton didactitiel est ok...

Par contre, toujours les mêmes résultats :
"violation d'accès à l'adresse 77089826...écriture 00407700"

A+

[91300]

bon bon bon refais OTL alors voir si il reste des conneries sur le pc

comme ici: http://www.forum-entraide-informatique. ... rame#84088

[ulmiste63]

Voilà les otl :

http://cjoint.com/?CLtowJWWBM3
http://cjoint.com/?CLtox4UC3O7

[91300]

• Copie les lignes en gras:
  
  PRC - [2012/07/27 08:00:28 | 000,049,664 | ---- | M] (TheBestMatch) -- C:\Program Files\TheBestMatch\Homepage\Homepage.exe
  PRC - [2012/07/27 08:00:28 | 000,030,720 | ---- | M] (TheBestMatch) -- C:\Program Files\TheBestMatch\Homepage\HPMonitor.exe
  SRV - [2012/07/27 08:00:28 | 000,049,664 | ---- | M] (TheBestMatch) [Auto | Running] -- C:\Program Files\TheBestMatch\Homepage\Homepage.exe -- (Homepage)
  SRV - [2012/07/27 08:00:28 | 000,030,720 | ---- | M] (TheBestMatch) [Auto | Running] -- C:\Program Files\TheBestMatch\Homepage\HPMonitor.exe -- (HPMonitor)
  CHR - plugin: 2YourFace Util (Enabled) = C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_0\2YourFace_Util.dll
  CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
  [2013/12/16 16:01:17 | 000,000,000 | ---D | C] -- C:\ProgramData\RHelpers
  [2008/07/20 21:39:47 | 000,253,968 | ---- | C] () -- C:\ProgramData\Corn balm chic.jd0hw
  [2008/07/20 21:39:23 | 000,290,832 | ---- | C] () -- C:\ProgramData\Upload Bags Bags.gop7dc
  [2008/07/20 21:39:22 | 000,319,504 | ---- | C] () -- C:\ProgramData\Upload Bags Bags.pdr1s4
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[ulmiste63]

désolé, ce n'est encore pas la même procédure.
Pas de h bleu...
importer ou configurer, le collage sur importer ne marche pas  

[91300]

http://www.forum-entraide-informatique. ... rame#84596

relis la

[ulmiste63]

désolé, ce n'est encore pas la même procédure.
Pas de h bleu...
importer ou configurer, le collage sur importer ne marche pas  


tu as posté en même temps...
j'essaye çà...

[ulmiste63]

après le collage et le go, une fen^tre bloquante "avertissement" apparait.
Ca doit être lié à la forme du texte.
Veux tu le détail du texte de la fenêtre?

[91300]

Oui donne le moi mais au pire pas de panique on passera par OTL si besoin est

[ulmiste63]

ca commence par "script zhpfix (ligne obligatoire)"........
j'ai donc placé ça en entête et ça marche :
http://cjoint.com/?CLtuaJAtcdW

[91300]

OMG je suis complètement con des fois je t'ai fais scripter avec zhp des lignes OTL omg que je suis con par moment

Ce script va cibler certains éléments à supprimer :

• Lance OTL.
• Copie/colle dans la zone "Personnalisation" de OTL le script en gras qui est indiqué ci-dessous :

:OTL
PRC - [2012/07/27 08:00:28 | 000,049,664 | ---- | M] (TheBestMatch) -- C:\Program Files\TheBestMatch\Homepage\Homepage.exe
PRC - [2012/07/27 08:00:28 | 000,030,720 | ---- | M] (TheBestMatch) -- C:\Program Files\TheBestMatch\Homepage\HPMonitor.exe
SRV - [2012/07/27 08:00:28 | 000,049,664 | ---- | M] (TheBestMatch) [Auto | Running] -- C:\Program Files\TheBestMatch\Homepage\Homepage.exe -- (Homepage)
SRV - [2012/07/27 08:00:28 | 000,030,720 | ---- | M] (TheBestMatch) [Auto | Running] -- C:\Program Files\TheBestMatch\Homepage\HPMonitor.exe -- (HPMonitor)
CHR - plugin: 2YourFace Util (Enabled) = C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_0\2YourFace_Util.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
[2013/12/16 16:01:17 | 000,000,000 | ---D | C] -- C:\ProgramData\RHelpers
[2008/07/20 21:39:47 | 000,253,968 | ---- | C] () -- C:\ProgramData\Corn balm chic.jd0hw
[2008/07/20 21:39:23 | 000,290,832 | ---- | C] () -- C:\ProgramData\Upload Bags Bags.gop7dc
[2008/07/20 21:39:22 | 000,319,504 | ---- | C] () -- C:\ProgramData\Upload Bags Bags.pdr1s4


• Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.




=== je suis désoler je viens de te faire perdre du temps ca doit etre la fatigue
++

[ulmiste63]

:swe Tu pouvais me faire transformer l'ordi en lave vaisselle, j'aurai rien vu !!



========== OTL ==========
Process Homepage.exe killed successfully!
Process HPMonitor.exe killed successfully!
Service Homepage stopped successfully!
Service Homepage deleted successfully!
C:\Program Files\TheBestMatch\Homepage\Homepage.exe moved successfully.
Service HPMonitor stopped successfully!
Service HPMonitor deleted successfully!
C:\Program Files\TheBestMatch\Homepage\HPMonitor.exe moved successfully.
File C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_0\2YourFace_Util.dll not found.
File C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll not found.
C:\ProgramData\RHelpers folder moved successfully.
C:\ProgramData\Corn balm chic.jd0hw moved successfully.
C:\ProgramData\Upload Bags Bags.gop7dc moved successfully.
C:\ProgramData\Upload Bags Bags.pdr1s4 moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 12192013_220036

[91300]

Juste une vérification par acquis de conscience:

va manuellement vérifier si les dossier suivant existent:

C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_0\2YourFace_Util.dll

C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

tu sais aller ouvrir un dossier je pense ?
tu vas dans C puis users puis christophe, appdata, local etc jusqu'à aller dans lmblfngognklgemafekefcdjcnkdhmdm si ce dossier existe.


Ps: pour afficher AppData, il faut afficher les dossiers cachés, pour ceci, suit ce tutoriel si tu ne sais pas le faire: http://forum.malekal.com/afficher-les-f ... 18239.html

++

[ulmiste63]

1° j'ai bien ouvert jusqu'à "extension" mais le fichier n'y est pas . D'autres noms bizares, mais pas celui là.
2° pas de viewpoint, ni en programme ni en data.
Il est possible que j'ai supprimé des programmes, par soucis d'allègement!!!

[91300]

ok

comment se comporte le pc? est-il mieux qu'au début de notre intervention ?

[ulmiste63]

C'est le jour et la nuit, au niveau du demarrage!!
Je pense qu'il à retrouvé une marche quasi normale.

[91300]

Bien alors nous en avons presque terminé

En ce qui concerne ton pc, on va faire une finalisation personnalisée:

Tout d'abord, garde MBAM sur ton ordinateur il te sera très utile, un scan une fois de temps en temps évitera de déborder d’infection.

ensuite Télécharge AppProtect de 91300
/!\ si ton antivirus le bloque, désactive ton antivirus temporairement /!\
Clic sur le bouton Rechercher les logiciels de sécurité
Copie/colle moi le rapport "AppProtect.txt" et lis attentivement le second rapport "Sécurité.txt" qui te donnera quelques bases d'outils à utiliser pour assurer un minimum de sécurité.

[ulmiste63]

++++++++++++++++++++++ RAPPORT AppProtect 2.0 ++++++++++++++++++++++


Mis à jour le 15.12.2013 à 19h00
Contact : k.lementec@yahoo.fr


C:\Users\Christophe\Desktop\AppProtect.exe - Lancé à 20:44:02 le 21.12.2013


OS : Windows Vista X86 - Français
SP : Service Pack 2

Christophe - PC-DE-CHRISTOPH


+++++++++++++++++++++++++++ RECHERCHE +++++++++++++++++++++++++++

++++ Logiciels Recommandés
Mbam est installé sur l'ordinateur !
CCleaner est installé sur l'ordinateur !
La présence d'un defragmenteur a été confirmée !
/!\Wot n'est pas installé sur l'ordinateur /!\
/!\usbfix n'est pas installé sur l'ordinateur /!\

++++ Logiciels Non Recommandés
Aucun logiciel non recommandé n'a été detécté !

Fin à 20:44:02, 21.12.2013
++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++

[91300]

Bien, mon outils montre que MBAM et ccleaner sont installé, garde les, ils te serviront.
Le défragmenteur permet d'éviter des ralentissements de ton PC n'hésite pas à l'utiliser de temps en temps.

Installe WOt aussi, même si il n'est pas imparable, il permet de savoir si les sites sur lesquels tu vas ont bonne réputation... ou pas ^^

Mise à jour:

Adobe Reader

• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour

Mise à jour des logiciels

• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.