Page 1 sur 1
Ordi qui "rame" grave!
Posté : dim. 15 mars 2015 07:51
par gerardB13
Bonjour, Mon ordi rame comme c'est pas possible, je pense qu'il y a des "saloperies" qui "travaillent "cachées", je me trompe peut-être, à tout hasard j'ai fait un scan avec ZHPDiag, j'ai un fichier ZHPDiag.txt
voici le lien du fichier sur Cjoint
http://cjoint.com/?3Cphy3QGmgZ
Re: Ordi qui "rame" grave!
Posté : lun. 16 mars 2015 07:56
par gerardB13
Bonjour,
Apparemment personne ne peut m'aider! Merci à tous ceux qui ont pris la peine de lire ma demande d'aide, et désolé de rester avec mon ordi qui rame mais si on peut pas y remédier, faut faire avec!
Re: Ordi qui "rame" grave!
Posté : lun. 16 mars 2015 09:44
par g3n-h@ckm@n
salut
- Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
- Télécharge AdsFix sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l'avoir débloqué dans les options
Note : Patiente le temps du scan
- Laisse travailler l'outil même s'il te parait bloqué
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Re: Ordi qui "rame" grave!
Posté : lun. 16 mars 2015 19:11
par gerardB13
Bonjour,
tout d'abord merci de t'intéresser à mon problème
Mais je n'arrive pas à télécharger AdsFix, du moins je le télécharge mais lorsque je clique sur EXECUTER un bandeau bleu me dis que Windows refuse l'exécution! Je suis allé dans
panneau de configuration, là dans
système et sécurité, là dans
centre de maintenance, là j'ai ouvert SECURITE, j'ai décoché le PARE FEU, la PROTECTION contre les logiciels espions et indésirables, la PROTECTION ANTIVIRUS et SmartScreen, d'ailleurs le bandeau bleu fait référence à SmartScreen pour refuser (alors qu'il est théoriquement inactif?) je suis sous Windows 8.1 il y a surement un truc qui m'échappe!!!
Re: Ordi qui "rame" grave!
Posté : jeu. 19 mars 2015 12:03
par gerardB13
Bonjour
J'ai enfin réussi à désactiver l'antivirus, j'ai donc pu lancer AdsFix!
Cela a mis + de 24 heures, je n'arrive pas à joindre le fichier(rapport) TXT par SOSUpload, je le joint donc par CJOINT.COM
Voici le lien:
http://cjoint.com/?ECtmkbVW7Id
En espérant que cela convienne, j'attend ton avis.
Encore merci
Re: Ordi qui "rame" grave!
Posté : dim. 22 mars 2015 18:56
par g3n-h@ckm@n
salut ton pc s'est mis en veille pendant le scan non ?
Re: Ordi qui "rame" grave!
Posté : dim. 22 mars 2015 19:21
par gerardB13
Bonjour, c'est ça et j'ai du resté devant pour le relancer! je pense qu'il aurait fallu désactiver la mise en veille, si c'est possible!
As-tu vu le rapport? Y a-t-il quelque chose à faire?
Merci
Re: Ordi qui "rame" grave!
Posté : dim. 22 mars 2015 19:52
par g3n-h@ckm@n
re
- Télécharge MalwareBytes
- Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Re: Ordi qui "rame" grave!
Posté : mer. 25 mars 2015 06:58
par gerardB13
Bonjour
malwarebytes est installer en permanence sur mon PC, les mises à jour sont faites régulièrement, j'ai quand même effectuer les manip que tu m'as dit de faire! Résultat: "aucune menaces détectées", quarantaine vide !
Re: Ordi qui "rame" grave!
Posté : mer. 25 mars 2015 09:53
par g3n-h@ckm@n
bonjour
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Re: Ordi qui "rame" grave!
Posté : mer. 25 mars 2015 10:39
par gerardB13
Re: Ordi qui "rame" grave!
Posté : jeu. 26 mars 2015 11:57
par g3n-h@ckm@n
hello pourquoi avoir mis un mot de passe ?
Re: Ordi qui "rame" grave!
Posté : jeu. 26 mars 2015 16:55
par gerardB13
Bonjour,
Ca ne marchait pas sans mot de passe!
Re: Ordi qui "rame" grave!
Posté : jeu. 26 mars 2015 17:08
par gerardB13
J'ai essayé de l'ouvrir, mais ça ne marche pas, il me dit que le mot de passe est erroné, un comble!
je vous l'envoi par cjoint, c'est plus simple
voici le lien:
http://cjoint.com/?ECArn0WpwPL
Re: Ordi qui "rame" grave!
Posté : ven. 27 mars 2015 13:53
par g3n-h@ckm@n
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge
https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKU\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Adobe Speed Launcher"=-
[HKU\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=DWORD:0
"NoActiveDesktop"=DWORD:0
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=DWORD:0
"NoActiveDesktop"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[-HKLM\Software\EnigmaSoftwareGroup]
:files
C:\*.tmp
C:\WINDOWS\72AAF4551E54475BB0AB5413C78D0E63.TMP
C:\WINDOWS\DtcInstall.log
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Re: Ordi qui "rame" grave!
Posté : sam. 28 mars 2015 08:29
par gerardB13
Re: Ordi qui "rame" grave!
Posté : sam. 28 mars 2015 09:17
par g3n-h@ckm@n
hello change l'extension .log en "txt" du fichier ou colle le contenu directement ici , cjoint.com ne prend plus les extensions .log
Re: Ordi qui "rame" grave!
Posté : sam. 28 mars 2015 11:21
par gerardB13
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Speed Launcher not found.
Registry value HKEY_USERS\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\EnigmaSoftwareGroup\ not found.
========== FILES ==========
C:\IExp0.tmp folder moved successfully.
C:\IExp1.tmp folder moved successfully.
C:\WINDOWS\72AAF4551E54475BB0AB5413C78D0E63.TMP folder moved successfully.
C:\WINDOWS\DtcInstall.log moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk moved successfully.
File/Folder C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default.migrated
User: Grard
User: Gérard
->Temp folder emptied: 1136944 bytes
->Temporary Internet Files folder emptied: 241889215 bytes
->Google Chrome cache emptied: 6140348 bytes
->Flash cache emptied: 37458 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16417141 bytes
RecycleBin emptied: 32501002 bytes
Total Files Cleaned = 284,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 03282015_075953
Files moved on Reboot...
C:\Users\Gérard\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\end[1] moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\follow_button.964d0a94cc325dea7c2e73bb84c10df0.fr[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\postmessageRelay[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\user_sync[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\RVL02CW9\grlryt2bdKIyfMSOhzd1eA[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\cJZKeOuBrn4kERxqtaUH3T8E0i7KZn-EPnyo3HZu7kw[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\d-QWLnp4didxos_6urzFtg[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\k3k702ZOKiLJc3WVjuplzHhCUOGz7vYGh680lGh-uXM[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\ODelI1aHBYDBqgeIAH2zlBM0YzuT7MdOe03otPbuUS0[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\showad[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\toadOcfmlt9b38dHJxOBGJ6-ys_j0H4QL65VLqzI3wI[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\yVILXKVgPzaz72DegpV7Bg[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M78YERL3\PRmiXeptR36kaC0GEAetxjqR_3kx9_hJXbbyU8S6IN0[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M78YERL3\xjAJXh38I15wypJXxuGMBobN6UDyHWBl620a-IRfuBk[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M0BGY1UN\6Dg4oLkBbYq[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\container[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\OTM.exe moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\partner[1].gif moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\usermatch[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\user_sync[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\7YV5V1JW\postmessageRelay[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\7YV5V1JW\zoomin[1].png moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\6Dg4oLkBbYq[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\follow[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\glyphicons-halflings-regular[1].eot moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\like[3].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\partner[1].gif moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\shout_popup[2].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\30HSA1Y9\402-otm-oldtimers-move-it[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\cs[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\fastbutton[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\img[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\like[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\post160845[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\push[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\vxNK-E6B13CyehuDCmvQvw[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\20269[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\fontawesome-webfont[1].eot moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\partner[1].gif moved successfully.
File move failed. C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\UploadUI.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Re: Ordi qui "rame" grave!
Posté : sam. 28 mars 2015 11:32
par g3n-h@ckm@n
tu avais bien désactivé ton antivirus et autre protection pour la manip ?
des soucis persistent ?
Re: Ordi qui "rame" grave!
Posté : sam. 28 mars 2015 11:47
par gerardB13
J'avais bien désactivé l'antivirus, mais pas malwarebytes, de toute façon ça à l'air de bien marcher, apparemment c'est nettoyé!
Encore merci!
Re: Ordi qui "rame" grave!
Posté : dim. 29 mars 2015 10:12
par g3n-h@ckm@n